CVE-2024-29013

MITJÀ: (5,3)

CVSS3: 4,6

SonicWall SonicOS SSLVPN és vulnerable a una denegació de servei, causada per un desbordament de memòria intermèdia basat en un monticle. Mitjançant l’ús de la funció memcpy, un atacant remot autenticat podria explotar aquesta vulnerabilitat per provocar una denegació de servei.

Sistemes Afectats

• SonicWall SonicOS 7.1.1-7051

Remediació
Consulteu SonicWall Advisory ID: SNWLID-2024-0009 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les referències..

Referències

• Heap-based buffer overflow vulnerability in SonicOS SSL-VPN
• Heap-based buffer overflow vulnerability in the SonicOS SSL-VPN allows an authenticated remote attacker to cause Denial of Service (DoS) via memcpy function.