Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Escritura fuera de límites en Gerbv

Fecha de publicación 05/11/2021
Importancia
5 - Crítica
Recursos Afectados
  • Gerbv 2.7.0;
  • Gerbv dev (commit b5f1eacd);
  • Gerbv forked dev (commit 71493260).
Descripción

Se ha publicado una vulnerabilidad que podría permitir a un atacante la ejecución de código.

Solución
  • Actualizar a la versión 2.7.1 o posterior.
Detalle

Una escritura fuera de límites en los productos afectados, podría permitir a un atacante la ejecución de código mediante un archivo drill especialmente diseñado. Se ha asignado el identificador CVE-2021-40391 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Gerbv drill format T-code tool number out-of-bounds write vulnerability
Etiquetas