Vulnerabilidad en Icinga (CVE-2014-2386)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
25/03/2014
Última modificación:
12/04/2025
Descripción
Múltiples errores de superación de límite (off-by-one) en Icinga, posiblemente 1.10.2 y anteriores, permiten a atacantes remotos causar una denegación de servicio (caída) a través de vectores no especificados hacia la función (1) display_nav_table, (2) print_export_link, (3) page_num_selector o (4) page_limit_selector en cgi/cgiutils.c or la función (5) status_page_num_selector en cgi/status.c, lo que provoca un desbordamiento de buffer basado en pila.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:icinga:icinga:*:*:*:*:*:*:*:* | 1.10.2 (incluyendo) | |
| cpe:2.3:a:icinga:icinga:1.10.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:icinga:icinga:1.10.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://comments.gmane.org/gmane.comp.security.oss.general/12355
- http://lists.opensuse.org/opensuse-updates/2014-03/msg00072.html
- https://dev.icinga.org/issues/5663
- https://git.icinga.org/?p=icinga-core.git%3Ba%3Dcommitdiff%3Bh%3D73285093b71a5551abdaab0a042d3d6bae093b0d
- http://comments.gmane.org/gmane.comp.security.oss.general/12355
- http://lists.opensuse.org/opensuse-updates/2014-03/msg00072.html
- https://dev.icinga.org/issues/5663
- https://git.icinga.org/?p=icinga-core.git%3Ba%3Dcommitdiff%3Bh%3D73285093b71a5551abdaab0a042d3d6bae093b0d