Уязвимость внедрения аргументов существует вbird-lg-go до фиксации 6187a4e. Модуль трассировки использует shlex.Split для анализа пользовательского ввода без проверки, что позволяет удаленным злоумышленникам вводить произвольные флаги (например, -w, -q) через параметр q. Это можно использовать для вызова отказа в обслуживании (DoS) за счет исчерпания системных ресурсов.
Показать оригинальное описание (EN)
An Argument Injection vulnerability exists in bird-lg-go before commit 6187a4e. The traceroute module uses shlex.Split to parse user input without validation, allowing remote attackers to inject arbitrary flags (e.g., -w, -q) via the q parameter. This can be exploited to cause a Denial of Service (DoS) by exhausting system resources.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Xddxdd Bird-Lg-Go
cpe:2.3:a:xddxdd:bird-lg-go:*:*:*:*:*:go:*:*
|
— |
1.4.1
|