Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Tianocompress (CVE-2017-5731)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
28/10/2019
Última modificación:
18/11/2019

Descripción

La comprobación de límites en Tianocompress en versiones anteriores al 7 de noviembre de 2017 puede permitir que un usuario autenticado permita potencialmente una escalada de privilegios mediante el acceso local.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:tianocore:edk2:*:*:*:*:*:*:*:* 2017-11-07 (excluyendo)


Referencias a soluciones, herramientas e información