Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función input_csi_dispatch_sgr_colon() en el archivo input.c en tmux (CVE-2020-27347)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
06/11/2020
Última modificación:
18/10/2022

Descripción

En tmux anterior a la versión 3.1c la función input_csi_dispatch_sgr_colon() en el archivo input.c contenía un desbordamiento de búfer en la región stack de la memoria que puede ser explotado mediante la salida del terminal

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:tmux_project:tmux:*:*:*:*:*:*:*:* 2.9 (incluyendo) 3.1b (incluyendo)