Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de desbordamiento de búfer en DLT-Daemon de GENIVI Alliance

Vulnerabilidad de desbordamiento de búfer en DLT-Daemon de GENIVI Alliance

Fecha de publicación: 
28/05/2021
Importancia: 
5 - Crítica
Recursos afectados: 

dlt-daemon (registro y rastreo de diagnóstico), versiones anteriores a la 2.18.6.

Descripción: 

Vulnerabilidad crítica en el daemon de GENIVI Diagnostic Log and Trace (DLT), descubierta por Jan Schrewe de Informatik.

Solución: 

Actualizar a la versión más reciente del producto de GENIVI.

Detalle: 

El daemon es vulnerable a un desbordamiento de búfer basado en heap, que podría permitir a un atacante remoto ejecutar código arbitrario. Se ha asignado a esta vulnerabilidad el identificador CVE-2020-36244.

Encuesta valoración