آسیبپذیری با شناسه CVE-2024-0338 و شدت بالا 7.3 درXAMPP شناسایی شده است که امکان سرریز بافر را برای مهاجم فراهم میآورد و منجر به خراب شدن حافظه بهدلیل خواندن یا نوشتن در یک مکان خارج از محدوده حافظه، میشود. مهاجم از طریق این آسیبپذیری میتواند کد دلخواه را از طریق آرگومان اشکالزدایی فایل طولانی (long file debug argument) که کنترلکننده Structured Exception Handler (SEH) است، اجرا نماید. نقص امنیتی مذکور محرمانگی، یکپارچگی و دسترسپذیری را تحت تاثیر قرار میدهد.
محصولات تحت تأثیر
این آسیبپذیری محصول XAMPP نسخههای 8.2.4 وقبلتر را تحت تاثیر قرار میدهد.
توصیههای امنیتی
تا رفع کامل آسیبپذیری، توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء XAMPP به آخرین نسخه وصله شده اقدام نمایند.
منبع خبر:
https://www.incibe.es/en/incibe-cert/notices/aviso/buffer-overflow-vulnerability-xampp
- 48