AIG-301 系列低于 1.5 的版本存在多个 Azure uAMQP 漏洞。攻击者可利用这些漏洞执行远程代码。
确定的漏洞类型和潜在影响如下所示:
| 序号 |
漏洞类型 |
影响 |
| 1 |
重复释放 (CWE-415)
CVE-2024-27099
|
攻击者可以处理错误的 `AMQP_VALUE` 失效状态,造成重复释放的问题。这可能会导致远程代码执行 (RCE) 漏洞。 |
| 2 |
代码生成的不当控制(“代码注入”) (CWE-97)
CVE-2024-25110 |
攻击者可触发释放后使用漏洞,并可能导致远程代码的执行。 |
| 3 |
代码生成的不当控制(“代码注入”)(CWE-97)
CVE-2024-21646 |
攻击者可制作二进制类型数据,触发整数溢出、环绕、内存安全等漏洞,并可能导致远程代码的执行。 |
漏洞评分信息
|
ID
|
CVSS
|
漏洞载体
|
严重程度
|
无需身份验证即可远程利用漏洞?
|
|
CVE-2024-27099
|
9.8
|
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
|
严重
|
是
|
| CVE-2024-25110 |
9.8 |
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
严重 |
是 |
| CVE-2024-21646 |
9.8 |
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
严重 |
是 |