Vulnerabilidad en Indent (CVE-2024-0911)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
06/02/2024
Última modificación:
04/11/2025
Descripción
Se encontró una falla en Indent. Este problema puede permitir que un usuario local utilice un archivo especialmente manipulado para desencadenar un desbordamiento de búfer de almacenamiento dinámico, lo que puede provocar un bloqueo de la aplicación.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gnu:indent:2.2.13:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://access.redhat.com/security/cve/CVE-2024-0911
- https://bugzilla.redhat.com/show_bug.cgi?id=2260399
- https://lists.gnu.org/archive/html/bug-indent/2024-01/msg00000.html
- https://access.redhat.com/security/cve/CVE-2024-0911
- https://bugzilla.redhat.com/show_bug.cgi?id=2260399
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AYVDWBSJROWOWMPDVMVG4L5FGVJC5REN/
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GIEHMOQDLPRTE4FDOA4X6PMOCNLK6BCP/
- https://lists.gnu.org/archive/html/bug-indent/2024-01/msg00000.html