Argitalpen data: 2019/07/24
Garrantzia: Ertaina
Kaltetutako baliabideak:
Deskribapena:
Karn Ganeshen ikertzaileak tarteko kritikotasuna duen ahultasun baten berri eman du. Ahultasun hori baliatuta, erasotzaile batek kode arbitrarioa exekutatu lezake, edota zerbitzu ukapena sortu.
Konponbidea:
Aplikazioaren bertsio honetara eguneratzea: (v9.0.1).
Xehetasuna:
Aplikazioak ez dauka mekanismo egokirik salbuespen kontrolagailu bat kode arbitrario bidez idaztea saihesteko. Aplikaziorako sarbidea daukan erasotzaile batek kode arbitrarioa exekutatu lezake, edota zerbitzu ukapen bat sortu. Ahultasun horretarako, CVE-2019-10974 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna