Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función Server_jack_init en ajaxsoundstudio.com Pyo < (CVE-2021-41498)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
17/12/2021
Última modificación:
27/12/2021

Descripción

Un desbordamiento del búfer en ajaxsoundstudio.com Pyo < y versión 1.03 en la función Server_jack_init. que permite a atacantes conducir ataques de denegación de servicio mediante la construcción arbitraria de un nombre de servidor demasiado largo

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:pyo_project:pyo:1.03:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información