Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de ejecución de código en e2fsprogs

Vulnerabilidad de ejecución de código en e2fsprogs

Fecha de publicación: 
08/01/2020
Importancia: 
4 - Alta
Recursos afectados: 

E2fsprogs, versiones 1.43.3 - 1.45.4.

Descripción: 

La investigadora Lilith, de Cisco Talos, ha descubierto una vulnerabilidad de tipo ejecución de código en e2fsprogs, un paquete de utilidades para el mantenimiento de sistemas de ficheros ext2, ext3 y ext4.

Solución: 

Actualizar e2fsprogs a la versión 1.45.5.

Detalle: 

Una vulnerabilidad de escritura fuera de los límites, al comprobar un sistema de archivos dañado de forma maliciosa, podría permitir a un atacante la ejecución arbitraria de código. Esto probablemente no es explotable en plataformas de 64 bits, pero puede serlo en binarios de 32 bits dependiendo de cómo el compilador disponga las variables de pila. Se ha reservado el identificador CVE-2019-5188 para esta vulnerabilidad.

Encuesta valoración