CVE-2018-19792

Опубликовано: 03 дек. 2018

Источник: nvd

CVSS3: 6.7

CVSS2: 4.6

EPSS Низкий

Описание

The server in LiteSpeed OpenLiteSpeed before 1.5.0 RC6 allows local users to cause a denial of service (buffer overflow) or possibly have unspecified other impact by creating a symlink through which the openlitespeed program can be invoked with a long command name (involving ../ characters), which is mishandled in the LshttpdMain::getServerRootFromExecutablePath function.

Ссылки

https://github.com/litespeedtech/openlitespeed/issues/117
Exploit
Vendor Advisory
https://github.com/litespeedtech/openlitespeed/issues/117
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:litespeedtech:openlitespeed:*:*:*:*:*:*:*:*

Версия до 1.4.41 (включая)

cpe:2.3:a:litespeedtech:openlitespeed:1.5.0:rc1:*:*:*:*:*:*

cpe:2.3:a:litespeedtech:openlitespeed:1.5.0:rc2:*:*:*:*:*:*

cpe:2.3:a:litespeedtech:openlitespeed:1.5.0:rc3:*:*:*:*:*:*

cpe:2.3:a:litespeedtech:openlitespeed:1.5.0:rc4:*:*:*:*:*:*

cpe:2.3:a:litespeedtech:openlitespeed:1.5.0:rc5:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00062

Низкий

6.7 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-8jp3-8rhj-499h