Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Python (CVE-2018-1000030)

Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-416 Utilización después de liberación
Fecha de publicación:
08/02/2018
Última modificación:
24/08/2020

Descripción

Python 2.7.14 es vulnerable a un desbordamiento de búfer y a un uso de memoria dinámica (heap) previamente liberada. Las versiones de Python anteriores a la 2.7.14 también podrían ser vulnerables y, aunque esto aún no se ha confirmado, las versiones 2.7.17 y anteriores de Python también podrían ser vulnerables. La vulnerabilidad aparece cuando múltiples hilos gestionan grandes cantidades de datos. En ambos casos, ocurre esencialmente una condición de carrera. Para el desbordamiento de búfer, el hilo 2 crea el tamaño para un búfer, pero el hilo 1 ya está escribiendo en el búfer sin saber cuánto escribir. Por lo tanto, cuando se procesa una gran cantidad de datos,es muy fácil provocar una corrupción de memoria mediante un desbordamiento de búfer basado en memoria dinámica (heap). En el caso del uso de memoria previamente liberada, Hilo3->Malloc->Hilo1->Liberación->Hilo2-reutiliza la memoria liberada. El PSRT ha indicado que esta no es una vulnerabilidad de seguridad debido al hecho de que un atacante debe ser capaz de ejecutar código. Sin embargo, en algunas situaciones, como la de las funciones como servicio, esta vulnerabilidad puede ser empleada por un atacante para infringir un límite de confianza, por lo que DWF cree que este problema debe tener un CVE.

Impacto

Vector 3.x
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 3.60 BAJA
Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:L

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x
3.60
Gravedad 3.x
BAJA
Vector 2.0
AV:L/AC:M/Au:N/C:P/I:N/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.30 BAJA
Vector: AV:L/AC:M/Au:N/C:P/I:N/A:P

Vector de acceso (AV): Local
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0
3.30
Gravedad 2.0
BAJA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:python:python:*:*:*:*:*:*:*:* 2.7.14 (incluyendo)
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información