Vulnerabilidad en GNU Libextractor (CVE-2017-17440)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
06/12/2017
Última modificación:
20/04/2025
Descripción
GNU Libextractor 1.6 permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y cierre inesperado de la aplicación) mediante un archivo GIF, IT (Impulse Tracker), NSFE, S3M (Scream Tracker 3), SID o XM (eXtended Module) manipulado, como se ha demostrado por la función EXTRACTOR_xm_extract_method en plugins/xm_extractor.c.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gnu:libextractor:1.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/102116
- https://bugs.debian.org/883528#35
- https://gnunet.org/git/libextractor.git/commit/?id=7cc63b001ceaf81143795321379c835486d0c92e
- https://lists.gnu.org/archive/html/bug-libextractor/2017-11/msg00000.html
- https://lists.gnu.org/archive/html/bug-libextractor/2017-11/msg00001.html
- https://lists.gnu.org/archive/html/bug-libextractor/2017-11/msg00002.html
- https://lists.gnu.org/archive/html/bug-libextractor/2017-11/msg00004.html
- https://lists.gnu.org/archive/html/bug-libextractor/2017-11/msg00005.html
- http://www.securityfocus.com/bid/102116
- https://bugs.debian.org/883528#35
- https://gnunet.org/git/libextractor.git/commit/?id=7cc63b001ceaf81143795321379c835486d0c92e
- https://lists.gnu.org/archive/html/bug-libextractor/2017-11/msg00000.html
- https://lists.gnu.org/archive/html/bug-libextractor/2017-11/msg00001.html
- https://lists.gnu.org/archive/html/bug-libextractor/2017-11/msg00002.html
- https://lists.gnu.org/archive/html/bug-libextractor/2017-11/msg00004.html
- https://lists.gnu.org/archive/html/bug-libextractor/2017-11/msg00005.html