Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función changeAttribute en el manejo de los datos de entrada en la biblioteca libmysofa (CVE-2020-36149)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
08/02/2021
Última modificación:
07/11/2023

Descripción

Un manejo inapropiado de los datos de entrada en la función changeAttribute en la biblioteca libmysofa versiones 0.5 hasta 1.1, conllevará a una desreferencia del puntero NULL y un error de fallo de segmentación en caso de una protección de memoria restrictiva o cerca de una sobreescritura de puntero NULL en caso de que no haya restricciones de memoria (por ejemplo, en entornos insertados)

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:symonics:libmysofa:*:*:*:*:*:*:*:* 0.5 (incluyendo) 1.1 (incluyendo)
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*