One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8341539 |
| Date de publication | 2023-06-02 14:15:09 (vue: 2023-06-02 17:07:05) |
| Titre | CVE-2023-33476 |
| Texte | Les versions ReadyMedia (Minidlna) de 1.1.15 à 1.3.2 sont vulnérables au débordement de tampon.La vulnérabilité est causée par une logique de validation incorrecte lors de la gestion des demandes HTTP en utilisant le codage de transport en morceaux.Il en résulte un autre code plus tard en utilisant des valeurs de morceaux contrôlées par l'attaquant qui dépassent la longueur du tampon alloué, ce qui entraîne la lecture / écriture hors limites.
ReadyMedia (MiniDLNA) versions from 1.1.15 up to 1.3.2 is vulnerable to Buffer Overflow. The vulnerability is caused by incorrect validation logic when handling HTTP requests using chunked transport encoding. This results in other code later using attacker-controlled chunk values that exceed the length of the allocated buffer, resulting in out-of-bounds read/write. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 33476 allocated attacker bounds buffer caused chunk chunked code controlled cve encoding exceed from handling http incorrect later length logic minidlna other out overflow read/write readymedia requests resulting results transport using validation values versions vulnerability vulnerable when |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.