Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los archivos python/arfile.cc, python/tag.cc, python/tarfile.cc en python-apt (CVE-2020-27351)

Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/12/2020
Última modificación:
14/12/2020

Descripción

Se encontraron varios filtrados de memoria y descriptores de archivos en los archivos python/arfile.cc, python/tag.cc, python/tarfile.cc, también se conoce como GHSL-2020-170. Este problema afecta a: python-apt versiones 1.1.0~beta1 anteriores a 1.1.0~beta1ubuntu0.16.04.10; versiones 1.6.5ubuntu0 anteriores a 1.6.5ubuntu0.4; versiones 2.0.0ubuntu0 anteriores a 2.0.0ubuntu0.20.04.2; versiones 2.1.3ubuntu1 anteriores a 2.1.3ubuntu1.1;

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:debian:advanced_package_tool:*:*:*:*:*:*:*:* 1.1.0\~beta1 (incluyendo) 1.1.0\~beta1ubuntu0.16.04.10 (excluyendo)
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:a:debian:advanced_package_tool:*:*:*:*:*:*:*:* 1.6.5ubuntu0 (incluyendo) 1.6.5ubuntu0.4 (excluyendo)
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:a:debian:advanced_package_tool:*:*:*:*:*:*:*:* 2.0.0ubuntu0 (incluyendo) 2.0.0ubuntu0.20.04.2 (excluyendo)
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*
cpe:2.3:a:debian:advanced_package_tool:*:*:*:*:*:*:*:* 2.1.3ubuntu1 (incluyendo) 2.1.30ubuntu1.1 (excluyendo)
cpe:2.3:o:canonical:ubuntu_linux:20.10:*:*:*:*:*:*:*
cpe:2.3:a:debian:advanced_package_tool:*:*:*:*:*:*:*:* 1.8.4.2 (excluyendo)
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*