Vulnerabilidad en parcimonie (CVE-2014-1921)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
14/02/2014
Última modificación:
11/04/2025
Descripción
parcimonie anterior a 0.8.1, cuando utiliza un anillo de claves grande, espera durante el mismo periodo de tiempo entre recuperaciones, lo que permite a atacantes correlar recuperaciones de claves a través de vectores no especificados.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:parcimonie_project:parcimonie:*:*:*:*:*:*:*:* | 0.7.1-1 (incluyendo) | |
| cpe:2.3:a:parcimonie_project:parcimonie:0.6-1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:parcimonie_project:parcimonie:0.6-3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:parcimonie_project:parcimonie:0.7-1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/oss-sec/2014/q1/305
- http://seclists.org/oss-sec/2014/q1/308
- http://www.debian.org/security/2014/dsa-2860
- http://www.securityfocus.com/bid/65505
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=738134
- https://exchange.xforce.ibmcloud.com/vulnerabilities/91118
- https://gaffer.ptitcanardnoir.org/intrigeri/files/parcimonie/App-Parcimonie-0.8.1.tar.gz
- http://seclists.org/oss-sec/2014/q1/305
- http://seclists.org/oss-sec/2014/q1/308
- http://www.debian.org/security/2014/dsa-2860
- http://www.securityfocus.com/bid/65505
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=738134
- https://exchange.xforce.ibmcloud.com/vulnerabilities/91118
- https://gaffer.ptitcanardnoir.org/intrigeri/files/parcimonie/App-Parcimonie-0.8.1.tar.gz