Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función _dtoa_r en la biblioteca newlib libc (CVE-2019-14872)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
19/03/2020
Última modificación:
24/03/2020

Descripción

La función _dtoa_r de la biblioteca newlib libc, versiones anteriores a 3.3.0, realiza múltiples asignaciones de memoria sin comprobar su valor de retorno. Esto podría resultar en una desreferencia del puntero NULL.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:newlib_project:newlib:*:*:*:*:*:*:*:* 3.3.0 (excluyendo)