Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Desbordamiento de búfer en gpsd y microjson de gpsd Open Source Project

Fecha de publicación 15/02/2019
Importancia
4 - Alta
Recursos Afectados
  • Gpsd, versiones desde la 2.90 hasta la 3.17
  • Microjson, versiones desde la 1.0 hasta la 1.3
     
Descripción

GE Digital Cyber Security Services, en colaboración con GE-PSIRT, han reportado una vulnerabilidad de criticidad alta en gpsd y microjson de gpsd Open Source Project. Un atacante remoto podría ejecutar código, obtener información o provocar una situación de denegación de servicio. 

Solución
  • Actualizar gspd a la versión 3.18
  • Actualizar microjson a la versión 1.4
Detalle
  • Una vulnerabilidad del tipo desbordamiento de búfer basado en pila podría permitir a un atacante remoto, a través del puerto TCP 2947, ejecutar código de manera arbitraria, obtener información o generar una condición de denegación de servicio al desconectar el dispositivo. Se ha asignado el identificador CVE-2018-17937 para esta vulnerabilidad.

Encuesta valoración