Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función run_interpreter en Brandy Basic V Interpreter (CVE-2020-27372)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
11/10/2021
Última modificación:
18/10/2021

Descripción

Se presenta una vulnerabilidad de desbordamiento de búfer en Brandy Basic V Interpreter versión 1.21, en la función run_interpreter

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:brandy_project:brandy:1.21:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información