CVE-2023-3425: Rajattoman muistin lukeminen M-Files

KUVAUS:

Rajojen ulkopuolinen lukuongelma M-Files versioissa alle 23.8.12892.6 ja LTS-palveluversioissa ennen versiota 23.2 LTS SR3 mahdollistaa tunnistamattoman käyttäjän lukea rajoitetun määrän tavuja muistista.

VAIKUTTAVAT TUOTTEET:

M-Files ennen 23.8.12892.6

M-Files ennen 23.2 LTS SR3 -versiota

LISÄTIETOJA:

Muistipuskurin koon virheellinen tarkistus mahdollistaa pienen muistimäärän lukemisen. Haavoittuvuus ei vaadi todennusta.

CVSS 3.1 Base Score: 6.5

CVSS 3.1 Temporal Score: 5.4

CVSS-vektori: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:R

CWE: CWE-125: Lukeminen ilman rajoja

CAPEC: CAPEC-540: Ylilukupuskurit

Sisäinen tunnus: 166444

Myöntämispäivä: 2023-06-27

HYÖDYNNETTÄVYYS:

Julkisesti julkistettu: Ei

Hyödynnetään: Ei

Hyödyntämistodennäköisyys: alhainen - sisäisesti löydetty.

LINKIT:

https://www.cve.org/CVERecord?id=CVE-2023-3425

Myöntämispäivä: 2023-08-25