Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la implementación de Marvin Minsky 1967 de Universal Turing Machine (CVE-2021-32471)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
10/05/2021
Última modificación:
19/05/2021

Descripción

Una comprobación insuficiente de la entrada en la implementación de Marvin Minsky 1967 de Universal Turing Machine, permite a usuarios del programa ejecutar código arbitrario por medio de datos diseñados. Por ejemplo, un cabezal de cinta puede tener una ubicación inesperada después del procesamiento de una entrada compuesta por As y Bs (en lugar de 0s y 1s). NOTA: el descubridor afirma que "this vulnerability has no real-world implications"

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mit:universal_turing_machine:-:*:*:*:*:*:*:*