Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ytnef (CVE-2017-6299)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/02/2017
Última modificación:
20/04/2025

Descripción

Se descubrió un problema en ytnef en versiones anteriores a 1.9.1. Esto se relaciona con un parche descrito como "2 de 9. Bucle infinito / DoS en la función TNEFFillMapi en lib/ytnef.c".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ytnef_project:ytnef:*:*:*:*:*:*:*:* 1.9 (incluyendo)
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*