Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

N/A

2024-08-22 23:45:09 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

N/A

CVE编号

CVE-2024-45167

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-22

漏洞描述

在UCI IDOL 2（也称为uciIDOL或IDOL2）的2.12版本中发现了一个问题。由于输入验证不当、反序列化不当以及在内存缓冲区边界内操作不当的限制，IDOL2容易受到拒绝服务（DoS）攻击，并可能遭受远程代码执行攻击。特定的XmlMessage文档会导致CPU占用率达到100%。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://download.uci.de/idol2/idol2Client_2_12.exe
https://uci.de/download/idol2-client.html
https://uci.de/products/index.html
https://www.syss.de/en/responsible-disclosure-policy
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2024-050.txt
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2024-051.txt

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

N/A

N/A

N/A

N/A

Email addresses of remote users visible in props regardless of server settings (CVE-2024-32939)

Email addresses of remote users visible in props regardless of server settings (CVE-2024-32939)

N/A

N/A

Server crash via Elasticsearch certificate file (CVE-2024-39810)

Server crash via Elasticsearch certificate file (CVE-2024-39810)

Munged email address used for password resets and notifications (CVE-2024-39836)

Munged email address used for password resets and notifications (CVE-2024-39836)

One-click Client-Side Path Traversal Leading to CSRF in User Management admin page (CVE-2024-40886)

One-click Client-Side Path Traversal Leading to CSRF in User Management admin page (CVE-2024-40886)

User creation date manipulation in POST /api/v4/users (CVE-2024-42411)

User creation date manipulation in POST /api/v4/users (CVE-2024-42411)

System Role with edit access to permissions can elevate themselves to system admin (CVE-2024-8071)

System Role with edit access to permissions can elevate themselves to system admin (CVE-2024-8071)

IDOR when marking read a user's channel (CVE-2024-43813)

IDOR when marking read a user's channel (CVE-2024-43813)

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号