Lakeside SysTrack Agent versions prior to 11.2.1.28, 11.3.0.38, 11.4.0.24, 11.5.0.15 contain an out-of-bounds read vulnerability in the Command ID 30 UDP packet handler that allows remote attackers to crash the application by sending a specially crafted UDP packet. Attackers can send a malformed packet with an invalid memory address at offset 0x4 in the payload to trigger an access violation and cause a denial of service.
Lakeside SysTrack Agent versions before specified patches contain an out-of-bounds read vulnerability in UDP packet handling that allows remote denial of service attacks. Attackers can crash the application by sending specially crafted UDP packets with malformed payloads.
تحتوي إصدارات Lakeside SysTrack Agent السابقة على ثغرة قراءة خارج الحدود (CWE-125) في معالج حزم UDP للأمر ID 30. يمكن للمهاجمين البعيدين إرسال حزم UDP مشوهة بعنوان ذاكرة غير صحيح عند الإزاحة 0x4 لتشغيل انتهاك الوصول وإيقاف التطبيق.
إصدارات Lakeside SysTrack Agent السابقة للإصدارات المصححة تحتوي على ثغرة قراءة خارج الحدود في معالجة حزم UDP تسمح بهجمات حجب الخدمة عن بعد. يمكن للمهاجمين إيقاف التطبيق بإرسال حزم UDP مصممة خصيصاً برسائل تالفة.
Upgrade Lakeside SysTrack Agent to version 11.2.1.28, 11.3.0.38, 11.4.0.24, 11.5.0.15 or later. Implement network segmentation to restrict UDP traffic to trusted sources. Deploy intrusion detection systems to monitor for malformed UDP packets on Command ID 30. Disable UDP packet handling if not required for operations.
ترقية Lakeside SysTrack Agent إلى الإصدار 11.2.1.28 أو 11.3.0.38 أو 11.4.0.24 أو 11.5.0.15 أو أحدث. تطبيق تقسيم الشبكة لتقييد حركة UDP للمصادر الموثوقة. نشر أنظمة كشف الاختراق لمراقبة حزم UDP المشوهة. تعطيل معالجة حزم UDP إذا لم تكن مطلوبة للعمليات.