Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2002-0176

Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/04/2002
Última modificación:
03/04/2025

Descripción

Los envolventes de printf() en libsafe 2.0-11 y anteriores no manejan adecuamente especificadores de indización de argumentos, lo que podria permitir a atacantes explotar ciertas llamadas a funciones mediante argumentos no verificados por libsafe.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:avaya:libsafe:1.3.4:*:*:*:*:*:*:*
cpe:2.3:a:avaya:libsafe:1.3.8:*:*:*:*:*:*:*
cpe:2.3:a:avaya:libsafe:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:avaya:libsafe:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:avaya:libsafe:2.0.9:*:*:*:*:*:*:*
cpe:2.3:a:avaya:libsafe:2.0.10:*:*:*:*:*:*:*
cpe:2.3:a:avaya:libsafe:2.0.11:*:*:*:*:*:*:*