Уязвимость CVE-2024-52949: Информация

Описание

iptraf-ng 1.2.1 has a stack-based buffer overflow. In src/ifaces.c, the strcpy function consistently fails to control the size, and it is consequently possible to overflow memory on the stack.

Важность: HIGH (7,5)
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
URL: https://nvd.nist.gov/vuln/detail/CVE-2024-52949
Опубликовано: 16 декабря 2024 г.
Изменено: 14 октября 2025 г.
Идентификатор типа ошибки: CWE-120

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
iptraf-ngsisyphus1.2.2-alt11.2.2-alt1ALT-PU-2024-16101-2363324Исправлено
iptraf-ngsisyphus_loongarch641.2.2-alt11.2.2-alt1ALT-PU-2024-16148-1-Исправлено
iptraf-ngc10f21.2.2-alt11.2.2-alt1ALT-PU-2025-9601-3390629Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://github.com/iptraf-ng/iptraf-ng/releases/tag/v1.2.1
  • Release Notes
https://www.gruppotim.it/it/footer/red-team.html
  • Exploit
  • Third Party Advisory
BDU:2025-00501
      1. cpe:2.3:a:iptraf-ng:iptraf-ng:1.2.1:*:*:*:*:*:*:*
    VKontakte|Telegram|YouTube|Forum|ALT Linux Space|Bugzilla
    Версия: v26.2.2
    Наверх