Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en función silc_pkcs1_decode de la librería silccrypt (silcpkcs1.c) en Secure Internet Live Conferencing (SILC) Toolkit antes de 1.1.7, SILC Client antes de 1.1.4 y SILC Server antes de 1.1.2, ejecución de código (CVE-2008-1552)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-189 Errores numéricos
Fecha de publicación:
31/03/2008
Última modificación:
09/04/2025

Descripción

La función silc_pkcs1_decode de la librería silccrypt (silcpkcs1.c) en Secure Internet Live Conferencing (SILC) Toolkit antes de 1.1.7, SILC Client antes de 1.1.4 y SILC Server antes de 1.1.2 permite a atacantes remotos ejecutar código de su elección a través de un mensaje PKCS#1 manipulado, lo que dispara un desbordamiento inferior de entero, un error de signo y un desbordamiento de búfer. NOTA: el investigador lo describe como un desbordamiento de entero, pero CVE utiliza el término "desbordamiento inferior" en casos de estrechamiento de resta sin signo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:silc:silc_client:*:*:*:*:*:*:*:* 1.1.3 (incluyendo)
cpe:2.3:a:silc:silc_server:*:*:*:*:*:*:*:* 1.1.2 (incluyendo)
cpe:2.3:a:silc:silc_toolkit:*:*:*:*:*:*:*:* 1.1.6 (incluyendo)
cpe:2.3:o:redhat:fedora:7:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora:8:*:*:*:*:*:*:*
cpe:2.3:a:silc:silc:*:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información