Vulnerabilidad en Bip de Duckcorp (CVE-2013-4550)

Gravedad CVSS v2.0:

MEDIA

Tipo:

CWE-310 Errores criptográficos

Fecha de publicación:

24/12/2013

Última modificación:

11/04/2025

Descripción

Bip anterior a versión 0.8.9, cuando se ejecuta como un demonio, negocia errores de protocolo de enlace SSL en un descriptor de archivo inesperado que se asoció anteriormente con stderr antes de que stderr se haya cerrado, lo que permite a los atacantes remotos escribir en otros sockets y tener un impacto no especificado por medio de una negociación SSL fallida, una vulnerabilidad diferente al CVE-2011-5268. NOTA: algunas fuentes asignaron originalmente este CVE a dos tipos diferentes de problemas; este CVE ha sido desde entonces Separada, produciendo el CVE-2011-5268.

Impacto

Vector 2.0

AV:N/AC:H/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 5.10 MEDIA
Vector: AV:N/AC:H/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

5.10

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:fedoraproject:fedora:18:::::::*
cpe:2.3:o:fedoraproject:fedora:19:::::::*
cpe:2.3:o:fedoraproject:fedora:20:::::::*
cpe:2.3:a:duckcorp:bip::::::::		0.8.8 (incluyendo)
cpe:2.3:a:duckcorp:bip:0.8.0:::::::*
cpe:2.3:a:duckcorp:bip:0.8.0:rc0::::::
cpe:2.3:a:duckcorp:bip:0.8.0:rc1::::::
cpe:2.3:a:duckcorp:bip:0.8.1:::::::*
cpe:2.3:a:duckcorp:bip:0.8.2:::::::*
cpe:2.3:a:duckcorp:bip:0.8.3:::::::*
cpe:2.3:a:duckcorp:bip:0.8.4:::::::*
cpe:2.3:a:duckcorp:bip:0.8.5:::::::*
cpe:2.3:a:duckcorp:bip:0.8.6:::::::*
cpe:2.3:a:duckcorp:bip:0.8.7:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:o:fedoraproject:fedora:18:::::::*
cpe:2.3:o:fedoraproject:fedora:19:::::::*
cpe:2.3:o:fedoraproject:fedora:20:::::::*
cpe:2.3:a:duckcorp:bip::::::::		0.8.8 (incluyendo)
cpe:2.3:a:duckcorp:bip:0.8.0:::::::*
cpe:2.3:a:duckcorp:bip:0.8.0:rc0::::::
cpe:2.3:a:duckcorp:bip:0.8.0:rc1::::::
cpe:2.3:a:duckcorp:bip:0.8.1:::::::*
cpe:2.3:a:duckcorp:bip:0.8.2:::::::*
cpe:2.3:a:duckcorp:bip:0.8.3:::::::*
cpe:2.3:a:duckcorp:bip:0.8.4:::::::*
cpe:2.3:a:duckcorp:bip:0.8.5:::::::*
cpe:2.3:a:duckcorp:bip:0.8.6:::::::*
cpe:2.3:a:duckcorp:bip:0.8.7:::::::*

Vulnerabilidad en Bip de Duckcorp (CVE-2013-4550)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información