Inicio / Alerta Temprana / Vulnerabilidades / CVE-2013-5680

Vulnerabilidad en HylaFAX (CVE-2013-5680)

Tipo: 
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Gravedad: 
Media
Fecha publicación : 
06/04/2014
Última modificación: 
07/11/2017
Descripción
Desbordamiento de buffer basado en memoria dinámica en hfaxd en HylaFAX+ 5.2.4 hasta 5.5.3, cuando se utiliza autenticación LDAP, podría permitir a atacantes remotos causar una denegación de servicio (cuelgue de hijo) o ejecutar código arbitrario a través de un comando USER largo.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:lee_howard:hylafax\+:5.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lee_howard:hylafax\+:5.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lee_howard:hylafax\+:5.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lee_howard:hylafax\+:5.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lee_howard:hylafax\+:5.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lee_howard:hylafax\+:5.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lee_howard:hylafax\+:5.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lee_howard:hylafax\+:5.2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:lee_howard:hylafax\+:5.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:lee_howard:hylafax\+:5.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:lee_howard:hylafax\+:5.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:lee_howard:hylafax\+:5.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:lee_howard:hylafax\+:5.2.4:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos