Kritische Puffer-Überlauf-Lücke in nDPI-Paketanalyse-Bibliothek (CVE-2020-15471)
⚠️ CVE-Referenzen:
CVE-2020-15471
Zusammenfassung
In der weit verbreiteten Netzwerk-Analyse-Bibliothek nDPI bis Version 3.2 gibt es eine kritische Schwachstelle, die zu einem Heap-basierten Puffer-Überlauf führen kann. Das betrifft die Funktion zum Parsen von Paket-Informationen. Angreifer könnten diese Lücke möglicherweise für das Ausführen von beliebigem Code ausnutzen. Anwender sollten umgehend auf die aktuelle Version von nDPI aktualisieren, sobald ein Sicherheits-Patch verfügbar ist.
In nDPI through 3.2, the packet parsing code is vulnerable to a heap-based buffer over-read in ndpi_parse_packet_line_info in lib/ndpi_main.c.
Quelle: app.opencve.io