Escritura fuera de límites en Gerbv

Fecha de publicación 05/11/2021

Importancia

5 - Crítica

Recursos Afectados

Gerbv 2.7.0;
Gerbv dev (commit b5f1eacd);
Gerbv forked dev (commit 71493260).

Descripción

Se ha publicado una vulnerabilidad que podría permitir a un atacante la ejecución de código.

Solución

Actualizar a la versión 2.7.1 o posterior.

Detalle

Una escritura fuera de límites en los productos afectados, podría permitir a un atacante la ejecución de código mediante un archivo drill especialmente diseñado. Se ha asignado el identificador CVE-2021-40391 para esta vulnerabilidad.

Listado de referencias

Gerbv drill format T-code tool number out-of-bounds write vulnerability

Etiquetas

Actualización
Vulnerabilidad