Vulnerabilidad en la función _dtoa_r en la biblioteca newlib libc (CVE-2019-14872)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
19/03/2020
Última modificación:
24/03/2020
Descripción
La función _dtoa_r de la biblioteca newlib libc, versiones anteriores a 3.3.0, realiza múltiples asignaciones de memoria sin comprobar su valor de retorno. Esto podría resultar en una desreferencia del puntero NULL.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:newlib_project:newlib:*:*:*:*:*:*:*:* | 3.3.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página