Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-1000537

Vulnerabilidad en Marlin (CVE-2018-1000537)

Tipo: 
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Gravedad: 
Alta
Fecha publicación : 
26/06/2018
Última modificación: 
31/08/2018
Descripción
Marlin, de Marlin Firmware, en versiones 1.1.x y anteriores contiene una vulnerabilidad de desbordamiento de búfer en cardreader.cpp (dependiendo de la rama/versión) que puede resultar en la ejecución de código arbitrario. El ataque parece ser explotable mediante instrucciones o archivos G-Code manipulados enviados a la impresora.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Marlinfw Marlin Firmware 1.1.0
Referencias a soluciones, herramientas e información
Explicación de los campos