Vulnerabilidad de ejecución de código en e2fsprogs

Fecha de publicación
08/01/2020
Importancia
4 - Alta
Recursos Afectados

E2fsprogs, versiones 1.43.3 - 1.45.4.

Descripción

La investigadora Lilith, de Cisco Talos, ha descubierto una vulnerabilidad de tipo ejecución de código en e2fsprogs, un paquete de utilidades para el mantenimiento de sistemas de ficheros ext2, ext3 y ext4.

Solución

Actualizar e2fsprogs a la versión 1.45.5.

Detalle

Una vulnerabilidad de escritura fuera de los límites, al comprobar un sistema de archivos dañado de forma maliciosa, podría permitir a un atacante la ejecución arbitraria de código. Esto probablemente no es explotable en plataformas de 64 bits, pero puede serlo en binarios de 32 bits dependiendo de cómo el compilador disponga las variables de pila. Se ha reservado el identificador CVE-2019-5188 para esta vulnerabilidad.

Encuesta valoración

Ir arriba