Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en desbordamiento en OpenAFS (CVE-2013-1795)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-189 Errores numéricos
Fecha de publicación:
14/03/2013
Última modificación:
11/04/2025

Descripción

Desbordamiento de entero en ptserver en OpenAFS anterior a v1.6.2 que permite a atacantes remotos causar una denegación del servicio (rotura) a través de una lista larga desde el UdToName RPC, que dispara un desbordamiento de bufer basado en pila.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:openafs:openafs:*:*:*:*:*:*:*:* 1.6.1 (incluyendo)
cpe:2.3:a:openafs:openafs:1.5.10:*:*:*:*:*:*:*
cpe:2.3:a:openafs:openafs:1.5.11:*:*:*:*:*:*:*
cpe:2.3:a:openafs:openafs:1.5.12:*:*:*:*:*:*:*
cpe:2.3:a:openafs:openafs:1.5.13:*:*:*:*:*:*:*
cpe:2.3:a:openafs:openafs:1.5.14:*:*:*:*:*:*:*
cpe:2.3:a:openafs:openafs:1.5.15:*:*:*:*:*:*:*
cpe:2.3:a:openafs:openafs:1.5.16:*:*:*:*:*:*:*
cpe:2.3:a:openafs:openafs:1.5.17:*:*:*:*:*:*:*
cpe:2.3:a:openafs:openafs:1.5.18:*:*:*:*:*:*:*
cpe:2.3:a:openafs:openafs:1.5.19:*:*:*:*:*:*:*
cpe:2.3:a:openafs:openafs:1.5.20:*:*:*:*:*:*:*
cpe:2.3:a:openafs:openafs:1.5.21:*:*:*:*:*:*:*
cpe:2.3:a:openafs:openafs:1.5.22:*:*:*:*:*:*:*
cpe:2.3:a:openafs:openafs:1.5.23:*:*:*:*:*:*:*