Vulnerabilità: CVE-2019-12968

Una vulnerabilità è stata trovata in Sonic Robo Blast 2 (SRB2) Plugin (EP_Versions 9 a 11 inclusi) distribuiti con Doomseeker 1.1 e 1.2. versioni del plugin interessati non hanno pacchetti IP di scarto con una lunghezza di risposta innaturalmente lungo da un server master di Sonic Robo Blast 2, consentendo un attaccante remoto di causare un potenziale crash / denial of service in Doomseeker. Il problema è stato risanato nel Doomseeker 1.3 rilascio con le patch codice sorgente per il plugin SRB2.


https://bitbucket.org/Doomseeker/doomseeker/commits/ae456aac888cb794ea3292f7f99cb87d6b22a555
https://bitbucket.org/Doomseeker/doomseeker/commits/b9a90f1f56e704c5cbeefe83da2f9ce939920278
https://bitbucket.org/Doomseeker/doomseeker/pull-requests/74/more-openbsd-issues-3654-the-srb2-thingy/diff
https://zandronum.com/tracker/view.php?id=3660
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12968


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi