Vulnerabilidad en RTI Connext Professional (CVE-2024-52063)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
13/12/2024
Última modificación:
16/12/2024
Descripción
La vulnerabilidad de copia de búfer sin comprobar el tamaño de la entrada ('desbordamiento de búfer clásico') en RTI Connext Professional (librerías principales, servicio de enrutamiento) permite variables y etiquetas de desbordamiento. Este problema afecta a Connext Professional: desde la versión 7.0.0 hasta la 7.3.0.5, desde la versión 6.1.0 hasta la 6.1.2.21, desde la versión 6.0.0 hasta la 6.0.1.40, desde la versión 5.0.0 hasta la 5.3.1.45.
Impacto
Puntuación base 4.0
8.30
Gravedad 4.0
ALTA
Puntuación base 3.x
8.60
Gravedad 3.x
ALTA