Vulnerabilidad en miniSphere (CVE-2018-1000524)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
26/06/2018
Última modificación:
28/08/2018
Descripción
miniSphere en versiones 5.2.9 y anteriores contiene una vulnerabilidad de desbordamiento de enteros en la función layer_resize() en map_engine.c que puede resultar en una denegación de servicio (DoS) remota. El ataque parece ser explotable mediante una víctima que cargue un mapa especialmente manipulado que llame a SetLayerSize en su script de entrada. La vulnerabilidad parece haber sido solucionada en las versiones 5.0.3, 5.1.5, 5.2.10 y siguientes.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:spheredev:minisphere:*:*:*:*:*:*:*:* | 5.2.9 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página