Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función delayed_output en abcm2ps (CVE-2018-10753)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
05/05/2018
Última modificación:
07/11/2023

Descripción

Un desbordamiento de búfer basado en pila en la función delayed_output en music.c en abcm2ps hasta la versión 8.13.20 permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) o, posiblemente, provocar cualquier otro tipo de problema.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:moinejf:abcm2ps:*:*:*:*:*:*:*:* 8.13.20 (incluyendo)
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*