CVE-2022-28381

CRÍTIC: (9.8) 

CVSS6: 8.9

ALLMediaServer és vulnerable a un desbordament de memòria intermèdia basat en pila, causat per una comprovació de límits inadequada per part del procés .exe mediaserver. Mitjançant l’enviament d’una sol·licitud especialment elaborada utilitzant una cadena llarga al port TCP 888, un atacant remot podria desbordar una memòria intermèdia i executar codi arbitrari en el sistema.

Sistemes Afectats
ALLMediaServer ALLMediaServer 1.6

Remediació
No hi ha cap remei disponible a data de 4 d’abril de 2022.

Referències

• https://github.com/Matrix07ksa/ALLMediaServer-1.6-Buffer-Overflow
• https://www.allmediaserver.org/
• https://packetstormsecurity.com/files/166573
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28381