Vulnerabilidad en la función PROJECT::write_account_file en BOINC (CVE-2013-7386)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-134
Utilización de formatos de cadenas de control externo
Fecha de publicación:
02/06/2014
Última modificación:
08/07/2025
Descripción
Vulnerabilidad de cadena de formato en la función PROJECT::write_account_file en client/cs_account.cpp en BOINC, posiblemente 7.2.33, permite a atacantes remotos causar una denegación de servicio (caída) o posiblemente ejecutar código arbitrario a través de especificadores de cadena de formato en el artículo gui_urls en un archivo de cuenta.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:universityofcalifornia:boinc_client:7.2.33:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://boinc.berkeley.edu/gitweb/?p=boinc-v2.git%3Ba%3Dcommitdiff%3Bh%3D99258dcecba8ef36e1ce0fd6e0dacffe53613ac9
- http://lists.fedoraproject.org/pipermail/package-announce/2013-December/125125.html
- http://lists.fedoraproject.org/pipermail/package-announce/2013-December/125128.html
- http://www.openwall.com/lists/oss-security/2013/04/28/3
- https://bugzilla.redhat.com/show_bug.cgi?id=957795
- http://boinc.berkeley.edu/gitweb/?p=boinc-v2.git%3Ba%3Dcommitdiff%3Bh%3D99258dcecba8ef36e1ce0fd6e0dacffe53613ac9
- http://lists.fedoraproject.org/pipermail/package-announce/2013-December/125125.html
- http://lists.fedoraproject.org/pipermail/package-announce/2013-December/125128.html
- http://www.openwall.com/lists/oss-security/2013/04/28/3
- https://bugzilla.redhat.com/show_bug.cgi?id=957795