Vulnerabilidad en BOINC (CVE-2011-5280)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
02/06/2014
Última modificación:
08/07/2025
Descripción
Múltiples desbordamientos de buffer basado en pila en BOINC 6.13.x permiten a atacantes remotos causar una denegación de servicio (caída) a través de un trickle-up largo hacia (1) client/cs_trickle.cpp o (2) db/db_base.cpp.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:universityofcalifornia:boinc_client:6.13.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:universityofcalifornia:boinc_client:6.13.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://boinc.berkeley.edu/gitweb/?p=boinc-v2.git%3Ba%3Dcommitdiff%3Bh%3D5b04b249db166ec38c1ee99a9eadcaa300c0f454
- http://boinc.berkeley.edu/gitweb/?p=boinc-v2.git%3Ba%3Dcommitdiff%3Bh%3Dae04b50a71f3e96ee1bc59b76fca97cf0fe976f7
- http://www.openwall.com/lists/oss-security/2013/04/28/3
- http://boinc.berkeley.edu/gitweb/?p=boinc-v2.git%3Ba%3Dcommitdiff%3Bh%3D5b04b249db166ec38c1ee99a9eadcaa300c0f454
- http://boinc.berkeley.edu/gitweb/?p=boinc-v2.git%3Ba%3Dcommitdiff%3Bh%3Dae04b50a71f3e96ee1bc59b76fca97cf0fe976f7
- http://www.openwall.com/lists/oss-security/2013/04/28/3