Vulnerabilidad de corrupción de memoria en Fluent Bit
- Fluent Bit, versiones desde la 2.0.7 hasta la 3.0.3 (incluida).
Evan Grant y Jimi Sebree han reportado una vulnerabilidad de severidad crítica, cuya explotación podría dar lugar a condiciones de denegación de servicio (DoS), divulgación de información o ejecución remota de código.
Se ha corregido la vulnerabilidad reportada en la versión 3.0.4 de Fluent Bit.
Vulnerabilidad de corrupción de memoria en las versiones 2.0.7 a 3.0.3 de Fluent Bit. Este problema radica en el análisis de solicitudes de rastreo del servidor http integrado y puede dar lugar a condiciones de denegación de servicio, divulgación de información o ejecución remota de código.
Al pasar valores que no son cadenas en el array «inputs» de las peticiones, como valores enteros, es posible causar una variedad de problemas de corrupción de memoria que podrían llevar a una ejecución remota de código (RCE).
Se ha asignado el identificador CVE-2024-4323 para esta vulnerabilidad.