Vulnerabilidad en LibOFX (CVE-2017-2816)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Sin asignar
Fecha publicación : 
13/09/2017
Última modificación: 
16/09/2017
Descripción
Existe una vulnerabilidad explotable de desbordamiento de búfer en la funcionalidad de análisis sintáctico de etiquetas de LibOFX 0.9.11. Un archivo OFX especialmente manipulado podría provocar una escritura fuera de límites, lo que resultaría en un desbordamiento de búfer en la pila. Un atacante puede crear un archivo OFX malicioso para provocar esta vulnerabilidad.
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Referencias a soluciones, herramientas e información
Explicación de los campos