Inicio / Alerta Temprana / Avisos Sci / Escritura fuera de límites en Gerbv

Escritura fuera de límites en Gerbv

Fecha de publicación: 
05/11/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • Gerbv 2.7.0;
  • Gerbv dev (commit b5f1eacd);
  • Gerbv forked dev (commit 71493260).
Descripción: 

Se ha publicado una vulnerabilidad que podría permitir a un atacante la ejecución de código.

Solución: 
  • Actualizar a la versión 2.7.1 o posterior.
Detalle: 

Una escritura fuera de límites en los productos afectados, podría permitir a un atacante la ejecución de código mediante un archivo drill especialmente diseñado. Se ha asignado el identificador CVE-2021-40391 para esta vulnerabilidad.

Encuesta valoración