Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en RTI Connext Professional (CVE-2024-52063)

Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
13/12/2024
Última modificación:
16/12/2024

Descripción

La vulnerabilidad de copia de búfer sin comprobar el tamaño de la entrada ('desbordamiento de búfer clásico') en RTI Connext Professional (librerías principales, servicio de enrutamiento) permite variables y etiquetas de desbordamiento. Este problema afecta a Connext Professional: desde la versión 7.0.0 hasta la 7.3.0.5, desde la versión 6.1.0 hasta la 6.1.2.21, desde la versión 6.0.0 hasta la 6.0.1.40, desde la versión 5.0.0 hasta la 5.3.1.45.

Referencias a soluciones, herramientas e información