Vulnerabilidad en DtbClsLogin en Yosemite Backup (CVE-2008-5177)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
20/11/2008
Última modificación:
09/04/2025
Descripción
Desbordamiento de búfer basado en pila en la función DtbClsLogin en Yosemite Backup v8.7 que permite a atacantes remotos (1) ejecutar código a su elección desde una plataforma Linux, relacionado con libytlindtb.so; o (2) producir una denegacion de servicio (caída de aplicación) y posiblemente una ejecución de código a elección del atacante a través de una plataforma Windows, relacionado con ytwindtb.dll; a través del campo de nombre usuario largo durante la autenticación.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:insight-tech:yosemite_backup:8.7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/49743
- http://osvdb.org/49744
- http://secunia.com/advisories/32262
- http://www.insight-tech.org/index.php?p=Yosemite-backup-8-7-DtbClsLogin-Buffer-Overflow-Vulnerability
- http://www.insight-tech.org/xploits/yosemiteStackOverflowExploit.zip
- http://www.securityfocus.com/bid/32246
- https://exchange.xforce.ibmcloud.com/vulnerabilities/46515
- http://osvdb.org/49743
- http://osvdb.org/49744
- http://secunia.com/advisories/32262
- http://www.insight-tech.org/index.php?p=Yosemite-backup-8-7-DtbClsLogin-Buffer-Overflow-Vulnerability
- http://www.insight-tech.org/xploits/yosemiteStackOverflowExploit.zip
- http://www.securityfocus.com/bid/32246
- https://exchange.xforce.ibmcloud.com/vulnerabilities/46515