多款 PT 交換器受到越界寫入漏洞的影響。此安全漏洞是因未充分地對輸入進行驗證所導致,因而可將資料寫入超出緩衝區邊界的記憶體。攻擊者可利用此安全漏洞發動阻斷服務(DoS)攻擊。
如果受影響的產品暴露在可公開存取的網路中,此安全漏洞將構成重大遠端威脅。攻擊者可藉由關閉受影響的系統來中斷系統運作。有鑑於此安全風險的嚴重性,我們強烈建議您立即採取行動,防止潛在漏洞被利用。
已確認的安全漏洞類型和潛在影響
項目 |
安全漏洞類型 |
影響 |
1 |
越界寫入(CWE-787)
CVE-2024-7695
|
因未充分地對輸入進行驗證所導致的越界寫入漏洞,攻擊者可覆寫超出緩衝區邊界的記憶體。他們可利用此安全漏洞發動阻斷服務(DoS)攻擊,進而中斷正常的網路運作。 |
安全漏洞評分詳情
ID
|
評分
|
向量
|
嚴重性 |
未經身分驗證的遠端攻擊
|
CVE-2024-7695 |
CVSS 3.1: 7.5
|
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
|
高 |
是 |
CVSS 4.0: 8.7 |
AV:N/AC:L/AT:N/PR:N/UI:N/
VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
|
註:此安全公告使用 CVSS 3.1 作為衡量嚴重程度的標準,CVSS 4.0 則可作為參考指標,以便進行比較。