CVE-2024-3187

CVE-2024-3187

Título es
CVE-2024-3187

Jue, 17/10/2024 – 08:15

Tipo
CWE-415

Gravedad 2.0 Txt
Pendiente de análisis

Título en

CVE-2024-3187

Descripción es
Este problema se debe a dos vulnerabilidades CWE-416 de Use After Free (UAF) y una vulnerabilidad CWE-415 de doble liberación en las versiones de Goahead anteriores a la 6.0.0. Estas vulnerabilidades se deben a que los valores JST no se anulan cuando se liberan durante el análisis de las plantillas JST. Si la bandera ME_GOAHEAD_JAVASCRIPT está habilitada, un atacante remoto con privilegios para modificar archivos de plantillas de JavaScript (JST) podría aprovechar esto proporcionando plantillas maliciosas. Esto puede provocar una corrupción de la memoria, lo que puede provocar una denegación de servicio (DoS) o, en casos excepcionales, la ejecución de código, aunque esto último depende en gran medida del contexto.

Descripción en
This issue tracks two CWE-416 Use After Free (UAF) and one CWE-415 Double Free vulnerabilities in Goahead versions

17/10/2024
17/10/2024
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H

Gravedad 3.1 (CVSS 3.1 Base Score)
5.90

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM

Referencias

  • https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2024-3187

    • Enviar en el boletín
    Off

    Jose Alexis Correa Valencia

    Consultor de sistemas informáticos avanzados con más de 25 años de experiencia en el sector privado. Su carrera se ha enfocado en el análisis y diseño de sistemas, la instalación y configuración de hardware y software, así como en la administración de redes para diversas empresas. Además, ha tenido el privilegio de ser capacitador en temáticas avanzadas, especializándose en el manejo de datos en línea, la seguridad de transacciones y los multimedios.

    Ver todas las entradas