Desbordamiento de búfer en gpsd y microjson de gpsd Open Source Project
Fecha de publicación 15/02/2019
Importancia
4 - Alta
Recursos Afectados
- Gpsd, versiones desde la 2.90 hasta la 3.17
- Microjson, versiones desde la 1.0 hasta la 1.3
Descripción
GE Digital Cyber Security Services, en colaboración con GE-PSIRT, han reportado una vulnerabilidad de criticidad alta en gpsd y microjson de gpsd Open Source Project. Un atacante remoto podría ejecutar código, obtener información o provocar una situación de denegación de servicio.
Detalle
- Una vulnerabilidad del tipo desbordamiento de búfer basado en pila podría permitir a un atacante remoto, a través del puerto TCP 2947, ejecutar código de manera arbitraria, obtener información o generar una condición de denegación de servicio al desconectar el dispositivo. Se ha asignado el identificador CVE-2018-17937 para esta vulnerabilidad.
Listado de referencias
Etiquetas