← voltar
CVE-2022-32761

CVE-2022-32761

CVSS 6.5 MEDIUMEPSS 2.4%CWE-73
Em resumo

O AVideo 11.6 possui uma falha que permite que atacantes leiam arquivos do servidor ao enviar requisições HTTP especialmente preparadas para a função de codificador de vídeo. Isso expõe informações sensíveis armazenadas no servidor.

Detalhe técnico

Uma vulnerabilidade de divulgação de informações na função aVideoEncoderReceiveImage permite que atacantes leiam arquivos arbitrários através de requisições HTTP especialmente preparadas. A vulnerabilidade afeta o WWBN AVideo 11.6 e a branch dev master, permitindo enumeração e exfiltração de dados sensíveis sem necessidade de autenticação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An information disclosure vulnerability exists in the aVideoEncoderReceiveImage functionality of WWBN AVideo 11.6 and dev master commit 3f7c0364. A specially-crafted HTTP request can lead to arbitrary file read. An attacker can send an HTTP request to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
WWBN · AVideo

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/WWBN/AVideo/blob/e04b1cd7062e16564157a82bae389eedd39fa088/updatedb/updateDb.v12.0.sqlhttps://talosintelligence.com/vulnerability_reports/TALOS-2022-1549