Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en gpsd y microjson de gpsd Open Source Project

Desbordamiento de búfer en gpsd y microjson de gpsd Open Source Project

Fecha de publicación: 
15/02/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Gpsd, versiones desde la 2.90 hasta la 3.17
  • Microjson, versiones desde la 1.0 hasta la 1.3
     
Descripción: 

GE Digital Cyber Security Services, en colaboración con GE-PSIRT, han reportado una vulnerabilidad de criticidad alta en gpsd y microjson de gpsd Open Source Project. Un atacante remoto podría ejecutar código, obtener información o provocar una situación de denegación de servicio. 

Solución: 
  • Actualizar gspd a la versión 3.18
  • Actualizar microjson a la versión 1.4
Detalle: 
  • Una vulnerabilidad del tipo desbordamiento de búfer basado en pila podría permitir a un atacante remoto, a través del puerto TCP 2947, ejecutar código de manera arbitraria, obtener información o generar una condición de denegación de servicio al desconectar el dispositivo. Se ha asignado el identificador CVE-2018-17937 para esta vulnerabilidad.

Encuesta valoración