Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en placas de sistema de VIA Technologies (CVE-2018-20404)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
26/12/2018
Última modificación:
14/02/2019

Descripción

ETK_E900.sys, un controlador de SmartETK para la placa de sistema de VIA Technologies EPIA-E900, es vulnerable a un ataque de denegación de servicio (DoS) mediante una llamada IOCTL 0x9C402048, que llama a memmove y falla constantemente en una dirección arbitraria (incontrolable), lo que resulta en un bloqueo eterno o un BSoD.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:viatech:epia-e900_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:viatech:epia-e900:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información