Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en trim_whitespace en libConfuse (CVE-2018-14447)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125 Lectura fuera de límites
Fecha de publicación:
20/07/2018
Última modificación:
14/09/2018

Descripción

trim_whitespace en lexer.l en libConfuse v3.2.1 tiene una lectura fuera de límites.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:libconfuse_project:libconfuse:3.2.1:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*