CVE-2023-25076

CRÍTIC: (9,8)

CVSS3: 8,5

SNIProxy és vulnerable a un desbordament del búfer basat en pila causat per una comprovació de límits inadequada en controlar els hosts wildcard backend. Així doncs, en enviar un paquet HTTP, TLS o DTLS especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema.

Sistemes Afectats

• SNIProxy SNIProxy 0.6.0-2

Remediació
Actualitzeu a l’última versió de SNIProxy (0.6.1 o posterior) disponible al repositori GIT de SNIProxy. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.talosintelligence.com/vulnerability_reports/TALOS-2023-1731
• https://github.com/dlundquist/sniproxy
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25076