Vulnerabilidad en OpenBSD (CVE-2023-52558)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/03/2024
Última modificación:
10/10/2025
Descripción
En OpenBSD 7.4 anterior a la errata 002 y OpenBSD 7.3 anterior a la errata 019, un búfer de red que tenía que dividirse en cierta longitud podía bloquear el kernel después de recibir secuencias de escape especialmente manipuladas.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:openbsd:openbsd:*:*:*:*:*:*:*:* | 7.3 (excluyendo) | |
| cpe:2.3:o:openbsd:openbsd:7.3:-:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_001:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_002:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_003:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_004:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_005:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_006:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_007:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_008:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_009:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_010:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_011:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_012:*:*:*:*:*:* | ||
| cpe:2.3:o:openbsd:openbsd:7.3:errata_013:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://ftp.openbsd.org/pub/OpenBSD/patches/7.3/common/019_msplit.patch.sig
- https://ftp.openbsd.org/pub/OpenBSD/patches/7.4/common/002_msplit.patch.sig
- https://github.com/openbsd/src/commit/7b4d35e0a60ba1dd4daf4b1c2932020a22463a89
- https://ftp.openbsd.org/pub/OpenBSD/patches/7.3/common/019_msplit.patch.sig
- https://ftp.openbsd.org/pub/OpenBSD/patches/7.4/common/002_msplit.patch.sig
- https://github.com/openbsd/src/commit/7b4d35e0a60ba1dd4daf4b1c2932020a22463a89