Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un puntero no inicializado en los archivos de proyecto en Cscape (CVE-2021-33015)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-824 Acceso a puntero no inicializado
Fecha de publicación:
25/08/2021
Última modificación:
01/09/2021

Descripción

Cscape (todas las versiones anteriores a 9.90 SP5) carece de una comprobación apropiada de los datos proporcionados por el usuario cuando analiza los archivos del proyecto. Esto podría conllevar a una escritura fuera de límites por medio de un puntero no inicializado. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:hornerautomation:cscape:*:*:*:*:*:*:*:* 9.90 (excluyendo)
cpe:2.3:a:hornerautomation:cscape:9.90:-:*:*:*:*:*:*
cpe:2.3:a:hornerautomation:cscape:9.90:sp1:*:*:*:*:*:*
cpe:2.3:a:hornerautomation:cscape:9.90:sp2:*:*:*:*:*:*
cpe:2.3:a:hornerautomation:cscape:9.90:sp3:*:*:*:*:*:*
cpe:2.3:a:hornerautomation:cscape:9.90:sp4:*:*:*:*:*:*


Referencias a soluciones, herramientas e información