آسیبپذیری با شناسه CVE-2024-5055 و شدت بالا 8.3 در نرمافزار XAMPPامکان مصرف کنترل نشده منابع و خرابی سیستم را برای مهاجم فراهم میآورد. این آسیبپذیری زمانی رخ میدهد که XAMPP تلاش میکند حجم زیادی از درخواستهای HTTP ناقص را پردازش کند. درخواستهای HTTP ناقص، درخواستهایی هستند که به درستی از طرف کاربر ارسال نشدهاند و ممکن است حاوی اطلاعات کلیدی نباشند.
هنگامی که XAMPP با حجم انبوهی از این درخواستها مواجه میشود، سعی میکند تک تک آنها را پردازش کند. این فرآیند منجر به استهلاک (Depletion) سریع منابع سیستم، به ویژه حافظه و CPU، میشود. در نتیجه، سیستم با کندی شدید عملکرد (Performance Degradation) مواجه شده و ممکن است به طور کامل از کار بیفتد.
محصولات تحت تأثیر
این آسیبپذیری نرمافزار XAMPP (برای ویندوز) نسخههای 7.3.2 و قبلتر را تحت تاثیر قرار میدهد.
توصیههای امنیتی
در حال حاضر راهکار امنیتی برای این آسیبپذیری منتشر نشده است. توصیه میشود کاربران به محض انتشار وصله امنیتی نسبت به بهروزرسانی XAMPP به آخرین نسخه موجود اقدام نمایند. همچنین تا رفع آسیبپذیری دسترسی به سرور XAMPP را محدود کنند.
منبع خبر:
https://www.incibe.es/en/incibe-cert/notices/aviso/vulnerability-uncontrolled-resource-consumption-…
- 82