Luokitus: Kriittinen, Ratkaisu: Virallinen korjaus, Hyväksikäytön kypsyys: Todistamaton, CVSSv3.1: 9.8, CVEt: CVE-2024-27099, Yhteenveto: uAMQP on C-kirjasto AMQP 1.0 -viestintään Azure-pilvipalveluihin. Virheellisen AMQP_VALUE epäonnistuneen tilan käsittely saattaa aiheuttaa kahdenkertaisen vapautuksen ongelman. Tämä saattaa aiheuttaa etäkäyttöoikeuksien saamisen (RCE).
Classification: Critical, Solution: Official Fix, Exploit Maturity: Unproven, CVSSv3.1: 9.8, CVEs: CVE-2024-27099, Summary: The uAMQP is a C library for AMQP 1.0 communication to Azure Cloud Services. When processing an incorrect AMQP_VALUE failed state, may cause a double free problem. This may cause a RCE.
https://github.com/Azure/azure-uamqp-c/security/advisories/GHSA-6rh4-fj44-v4jj
