Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el parámetro (path value) de la función Ark_NormalizeAndDupPAthNameW en la biblioteca ARK (CVE-2021-26615)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
26/11/2021
Última modificación:
30/11/2021

Descripción

La biblioteca ARK permite a atacantes ejecutar código remoto por medio del parámetro (path value) de la función Ark_NormalizeAndDupPAthNameW debido a un desbordamiento de enteros

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:bandisoft:ark_library:7.13.0.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información