Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en mono para Debian (CVE-2023-26314)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/02/2023
Última modificación:
18/03/2025

Descripción

El paquete mono anterior a 6.8.0.105+dfsg-3.3 para Debian permite la ejecución de código arbitrario porque el tipo MIME application/x-ms-dos-executable está asociado con un intérprete Mono CLR un-sandboxed.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mono-project:mono:5.18.0.240\+dfsg-3:*:*:*:*:*:*:*
cpe:2.3:a:mono-project:mono:6.8.0.105\+dfsg-3:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*