Vulnerabilidad de denegación de servicio en Moodle
Fecha de publicación 20/02/2024
Identificador
INCIBE-2024-0088
Importancia
4 - Alta
Recursos Afectados
Las siguientes versiones de Moodle están afectadas:
- 4.3 a 4.3.2;
- 4.2 a 4.2.5;
- 4.1 a 4.1.8 y versiones anteriores sin soporte.
Descripción
El investigador, Michael Hawkins, ha reportado una vulnerabilidad de severidad alta que afecta a Moodle.
Solución
La vulnerabilidad ha sido solucionada en las siguientes versiones:
- 4.3.3;
- 4.2.6;
- 4.1.9.
Detalle
Las comprobaciones insuficientes del tamaño de los archivos provocan un riesgo de denegación de servicio en la funcionalidad de descompresión del selector de archivos.
Se ha asignado el identificador CVE-2024-25978 para esta vulnerabilidad.
Listado de referencias