Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Gerbv

Múltiples vulnerabilidades en Gerbv

Fecha de publicación: 
10/12/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • Gerbv 2.7.0;
  • Gerbv dev (commit b5f1eacd);
  • Gerbv forked dev (commit 71493260).
Descripción: 

Claudio Bozzato de Cisco Talos ha descubierto dos vulnerabilidades críticas, por las que un atacante podría ejecutar código mediante el uso de un archivo malicioso.

Solución: 

Aplicar los cambios como se indican en los enlaces de referencias.

Detalle: 
  • Existe una vulnerabilidad de escritura fuera de límites en la funcionalidad de manejo de variables macro de apertura RS-274X de Gerbv 2.7.0 y dev (commit b5f1eacd) y la versión forked de Gerbv (commit 71493260). Se ha asignado el identificador CVE-2021-40393 para esta vulnerabilidad.
  • Existe una vulnerabilidad de desbordamiento de enteros en la funcionalidad primitiva del esquema de la macro RS-274X de Gerbv 2.7.0 y dev (commit b5f1eacd) y la versión forked de Gerbv (commit 71493260). Se ha asignado el identificador CVE-2021-40394 para esta vulnerabilidad.

Encuesta valoración