One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8365748 |
| Date de publication | 2023-08-04 15:15:10 (vue: 2023-08-04 17:06:48) |
| Titre | CVE-2023-36480 |
| Texte | Le client Aerospike Java est une application Java qui implémente un protocole réseau pour communiquer avec un serveur Aerospike.Avant la version 7.0.0, certains des messages reçus du serveur contiennent des objets Java que le client désérialise lorsqu'il les rencontre sans autre validation.Les attaquants qui parviennent à inciter les clients à communiquer avec un serveur malveillant peuvent inclure des objets spécialement conçus dans ses réponses qui, une fois désérialisées par le client, le forcent à exécuter du code arbitraire.Cela peut être maltraité pour prendre le contrôle de la machine sur laquelle le client fonctionne.La version 7.0.0 contient un correctif pour ce problème.
The Aerospike Java client is a Java application that implements a network protocol to communicate with an Aerospike server. Prior to version 7.0.0, some of the messages received from the server contain Java objects that the client deserializes when it encounters them without further validation. Attackers that manage to trick clients into communicating with a malicious server can include especially crafted objects in its responses that, once deserialized by the client, force it to execute arbitrary code. This can be abused to take control of the machine the client is running on. Version 7.0.0 contains a patch for this issue. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 36480 abused aerospike application arbitrary attackers can client clients code communicate communicating contain contains control crafted cve deserialized deserializes encounters especially execute force from further implements include issue its java machine malicious manage messages network objects once patch prior protocol received responses running server some take them trick validation version when without |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.