Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en JetBrains PyCharm. (CVE-2019-14958)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/10/2019
Última modificación:
24/08/2020

Descripción

JetBrains PyCharm versiones anteriores a 2019.2, estaba asignando un búfer de tamaño desconocido para uno de los procesos de conexión. En una situación muy específica, podría causar una invocación remota de un mensaje de error OOM debido a la asignación de memoria no controlada.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:jetbrains:pycharm:*:*:*:*:*:*:*:* 2019.2 (excluyendo)


Referencias a soluciones, herramientas e información