CVE-2024-27099
Azure IoT Platform Device SDK Double Free Vulnerability
En resumen
Un error en la biblioteca de comunicación de Azure (uAMQP) permite a un atacante ejecutar código malicioso al enviar datos malformados que causan liberación duplicada de memoria.
Detalle técnico
Vulnerabilidad de doble liberación de memoria (double free) en el manejo de errores de AMQP_VALUE de la biblioteca uAMQP; requiere envío de mensajes AMQP malformados para desencadenar corrupción de memoria y posible ejecución remota de código con privilegios del servicio afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
The uAMQP is a C library for AMQP 1.0 communication to Azure Cloud Services. When processing an incorrect `AMQP_VALUE` failed state, may cause a double free problem. This may cause a RCE. Update submodule with commit 2ca42b6e4e098af2d17e487814a91d05f6ae4987.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Azure · azure-uamqp-c¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →