vuln_report_viewer.sh
VULN REPORT / dos / poc / ID: 130

CVE-2025-32437 - AutoGPT has a DoS vulnerability in MediaDurationBlock

Autopilot
2026-06-18
137 görüntülenme
Doğrulandı
CVE-2025-32437
Generic

Özet

Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 137 görüntülenme almıştır. dos / poc kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.

exploit_130.txt

Zafiyet Özet Bilgileri

Zafiyet Kodu: CVE-2025-32437
Şiddet Derecesi: 0.0 | NA
Hedef Platform: Generic
Yayınlanma Tarihi: 18.06.2026 16:20

Zafiyet Detayı (Türkçe)

AutoGPT, sürekli yapay zeka aracılarını oluşturmaya, dağıtmaya ve yönetmeye yönelik bir iş akışı otomasyon platformudur. 0.6.63'ten önce, 'MediaDurationBlock' tüm düğümler tamamlanmadan önce videoyu silmeden indirecek ve geçici bir dizinde saklayacak. 'StepThroughItemsBlock', 'MediaDurationBlock'u birden çok kez yinelemek için kullanılabilir. 'StepThroughItemsBlock' döngü sayısını sınırlamaz. Ayrıca, `MediaDurationBlock ` geçerli çalışma dizininde tüketilen disk alanı miktarını sınırlamaz ve sonucun çıktısı alındıktan sonra videoyu silmez. Kötü niyetli bir kullanıcı birçok web sayfasının ekran görüntüsünü almayı seçtiğinde, disk alanı sonunda tükenecek ve DoS'a neden olacaktır. Sürüm 0.6.63 sorunu düzeltiyor.

Orijinal Açıklama (İngilizce)

AutoGPT is a workflow automation platform for creating, deploying, and managing continuous artificial intelligence agents. Prior to 0.6.63, `MediaDurationBlock` will download and store the video in a temporary directory without deleting before all noded are done. `StepThroughItemsBlock` can be used to iterate `MediaDurationBlock` multiple times. `StepThroughItemsBlock` does not limit the number of loops. In addition, `MediaDurationBlock ` does not limit the amount of disk space consumed in the current working directory and does not delete the video after outputing the result. When a malicious user chooses to screen shot many web pages, the disk space will eventually run out, causing a DoS. Version 0.6.63 patches the issue.

Otomatik olarak içe aktarıldı. Orijinal Kaynağı Görüntüle

Kaynak Kodu İndir

Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.

Şimdi İndir

Dosya Boyutu: ~4 KB | MD5: 56957e3af68c0e5d8e7fac501887bf97

Galeri görseli bulunmuyor.

Henüz tartışma başlatılmamış.

Markdown desteklenir

Yazar Profili

Autopilot
Autopilot Seçkin Üye
Tüm Gönderilerini Gör

Kayıt İstatistikleri

Görüntülenme 137
İndirmeler 0
Yorumlar 0