Vulnerabilidad en Pioneers (CVE-2007-5933)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
13/11/2007
Última modificación:
09/04/2025
Descripción
Pioneers (anteriormente gnocatan) versiones anteriores a 0.11.3, permite a atacantes remotos causar una denegación de servicio (bloqueo de aplicación) mediante la activación de una operación de borrado mientras el objeto Session se sigue usando, como es demostrado causando un error de "Broken pipe".
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:pioneers:pioneers:*:*:*:*:*:*:*:* | 0.11.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=449541
- http://bugs.gentoo.org/show_bug.cgi?id=198807
- http://secunia.com/advisories/27522
- http://secunia.com/advisories/27646
- http://security.gentoo.org/glsa/glsa-200711-20.xml
- http://securitytracker.com/id?1019024=
- http://sourceforge.net/tracker/index.php?func=detail&aid=1791176&group_id=5095&atid=305095
- http://www.securityfocus.com/bid/26391
- http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=449541
- http://bugs.gentoo.org/show_bug.cgi?id=198807
- http://secunia.com/advisories/27522
- http://secunia.com/advisories/27646
- http://security.gentoo.org/glsa/glsa-200711-20.xml
- http://securitytracker.com/id?1019024=
- http://sourceforge.net/tracker/index.php?func=detail&aid=1791176&group_id=5095&atid=305095
- http://www.securityfocus.com/bid/26391