Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Interactive Advertising Bureau (CVE-2015-7266)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
30/10/2018
Última modificación:
29/01/2019

Descripción

La implementación del protocolo OpenRTB 2.3 en Interactive Advertising Bureau (IAB) podría permitir que atacantes remotos enmascaren el estado de las transacciones ad y comprometan la integridad de bid aprovechando el error a la hora de limitar el tiempo entre las respuestas bid y las notificaciones "impression". Esto también se conoce como "Amnesia Bug".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:iab:open_real-time_bidding:2.3:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información