Vulnerabilidad en API evbuffer en Libevent (CVE-2015-6525)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
24/08/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad de desbordamientos de entero múltiple en la API evbuffer en Libevent 2.0.x en versiones anteriores a 2.0.22 y 2.1.x en versiones anteriores a 2.1.5-beta, permite a atacantes dependientes del contexto causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de 'entradas increíblemente grandes' en la función (1) evbuffer_add, (2) evbuffer_prepend, (3) evbuffer_expand, (4) exbuffer_reserve_space o (5) evbuffer_read, lo que desencadena un desbordamiento de buffer basado en memoria dinámica o un bucle infinito. NOTA: este identificador ha sido SEPARADO de CVE-2014-6272 por ADT3 debido a las diferentes versiones afectadas.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:debian:debian_linux:7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:libevent_project:libevent:2.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:libevent_project:libevent:2.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:libevent_project:libevent:2.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:libevent_project:libevent:2.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:libevent_project:libevent:2.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:libevent_project:libevent:2.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:libevent_project:libevent:2.0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:libevent_project:libevent:2.0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:libevent_project:libevent:2.0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:libevent_project:libevent:2.0.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:libevent_project:libevent:2.0.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:libevent_project:libevent:2.0.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:libevent_project:libevent:2.0.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:libevent_project:libevent:2.0.14:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página