Vulnerabilidad en RTI Connext Professional (CVE-2024-52062)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
13/12/2024
Última modificación:
13/12/2024
Descripción
La vulnerabilidad de copia de búfer sin comprobar el tamaño de la entrada ('desbordamiento de búfer clásico') en RTI Connext Professional (Core Libraries) permite desbordamiento de variables y etiquetas. Este problema afecta a Connext Professional: desde 7.0.0 antes de 7.3.0.5, desde 6.1.0 antes de 6.1.2.21, desde 6.0.0 antes de 6.0.1.40, desde 5.0.0 antes de 5.3.1.45.
Impacto
Puntuación base 4.0
6.90
Gravedad 4.0
MEDIA