Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en kernel de Linux y Eyoom (CVE-2022-41158)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
25/11/2022
Última modificación:
27/06/2023

Descripción

La vulnerabilidad de ejecución remota de código se puede lograr utilizando valores de cookies como rutas a un archivo mediante este programa de creación. Un atacante remoto podría aprovechar la vulnerabilidad para ejecutar o inyectar código malicioso.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:eyoom:eyoom_builder:*:*:*:*:*:*:*:* 4.5.3 (incluyendo)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*