Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ciertos valores de mp_flags y mdb_page_touch en py-lmdb (CVE-2019-16225)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
11/09/2019
Última modificación:
14/09/2020

Descripción

Se detectó un problema en py-lmdb versión 0.97. Para ciertos valores de mp_flags, mdb_page_touch no establece correctamente mc-)mc_pg[mc-)top], conllevando a una operación de escritura no válida. NOTA: este resultado se produce al acceder a un archivo data.mdb proporcionado por un atacante.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:py-lmdb_project:py-lmdb:*:*:*:*:*:*:*:* 0.97 (incluyendo)