Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-19115

Vulnerabilidad en keepalived (CVE-2018-19115)

Tipo: 
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Gravedad: 
Alta
Fecha publicación : 
08/11/2018
Última modificación: 
28/05/2019
Descripción
keepalived hasta la versión 2.0.8 tiene un desbordamiento de búfer basado en memoria dinámica (heap) cuando se analizan los códigos de estado HTTP, lo que resulta en una denegación de servicio (DoS) o, posiblemente, en otro impacto indeterminado, debido a que extract_status_code en lib/html.c no tiene ninguna validación del código de estado y, en su lugar, escribe una cantidad ilimitada de datos en la memoria dinámica.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Redhat Enterprise Linux Workstation 7.0
  • Redhat Enterprise Linux Server Tus 7.6
  • Redhat Enterprise Linux Server Eus 7.6
  • Redhat Enterprise Linux Server Aus 7.6
  • Redhat Enterprise Linux Server 7.0
  • Debian Debian Linux 8.0
Explicación de los campos