Vulnerabilidad en Alpine Linux (CVE-2017-9671)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
17/07/2017
Última modificación:
20/04/2025
Descripción
Un heap overflow en la apk (Paquete de gestión de Linux Alpine) permite a un atacante remoto causar una denegación de servicio, o conseguir la ejecución de código, mediante la manipulación del archivo malicioso APKINDEX.tar.gz con un mal bloque en cabecera pax.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:alpinelinux:alpine_linux:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2017/06/25/2
- http://www.securityfocus.com/bid/99340
- https://www.twistlock.com/2017/06/25/alpine-linux-vulnerability-discovery-code-execution-pt-1-2/
- http://www.openwall.com/lists/oss-security/2017/06/25/2
- http://www.securityfocus.com/bid/99340
- https://www.twistlock.com/2017/06/25/alpine-linux-vulnerability-discovery-code-execution-pt-1-2/