Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-4281

Vulnerabilidad en SwiftNIO (CVE-2018-4281)

Tipo: 
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Gravedad: 
Alta
Fecha publicación : 
11/01/2019
Última modificación: 
24/01/2019
Descripción
En SwiftNIO en versiones anteriores a la 1.8.0, se abordó un desbordamiento de búfer con la mejora de la validación de tamaño.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Apple Swiftnio 1.7.3
  • Apple Swiftnio 1.7.2
  • Apple Swiftnio 1.7.1
  • Apple Swiftnio 1.7.0
  • Apple Swiftnio 1.6.2
  • Apple Swiftnio 1.6.1
  • Apple Swiftnio 1.6.0
  • Apple Swiftnio 1.5.2
  • Apple Swiftnio 1.5.1
  • Apple Swiftnio 1.5.0
  • Apple Swiftnio 1.4.3
  • Apple Swiftnio 1.4.2
  • Apple Swiftnio 1.4.1
  • Apple Swiftnio 1.4.0
  • Apple Swiftnio 1.3.2
  • Apple Swiftnio 1.3.1
  • Apple Swiftnio 1.3.0
  • Apple Swiftnio 1.2.2
  • Apple Swiftnio 1.2.1
  • Apple Swiftnio 1.2.0
  • Apple Swiftnio 1.1.1
  • Apple Swiftnio 1.1.0
  • Apple Swiftnio 1.0.1
  • Apple Swiftnio 1.0.0
Referencias a soluciones, herramientas e información
Explicación de los campos