Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en glibc que afecta a Intel Manycore Platform Software Stack - Intel MPSS

Fecha de publicación 03/01/2018
Importancia
4 - Alta
Recursos Afectados
  • Intel Manycore Platform Software Stack (MPSS) para Linux y Windows versión 3.8
Descripción

Una vulnerabilidad en la librería glibc de Intel® Manycore Platform Software Stack (MPSS) para Linux y Windows permite realizar una denegación de servicio.

Solución

Actualizar a la versión MPSS 3.8 o superior, disponible en:

www-01.ibm.com/software/test/wenses/security/

Detalle

La librería GNU C es vulnerable a una denegación de servicio debido a una perdida de memoria en la función the __res_vinit en el código de administración del servidor de nombres IPV6. Un atacante remoto podría aprovechar esta vulnerabilidad para consumir todos los recuroso de memoria disponibles, realizandondo una inicialización parcial de estructuras de datos.

Encuesta valoración

Etiquetas