Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en miniSphere (CVE-2018-1000524)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
26/06/2018
Última modificación:
28/08/2018

Descripción

miniSphere en versiones 5.2.9 y anteriores contiene una vulnerabilidad de desbordamiento de enteros en la función layer_resize() en map_engine.c que puede resultar en una denegación de servicio (DoS) remota. El ataque parece ser explotable mediante una víctima que cargue un mapa especialmente manipulado que llame a SetLayerSize en su script de entrada. La vulnerabilidad parece haber sido solucionada en las versiones 5.0.3, 5.1.5, 5.2.10 y siguientes.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:spheredev:minisphere:*:*:*:*:*:*:*:* 5.2.9 (incluyendo)