Vulnerabilidad en LibOFX (CVE-2017-2816)

Tipo: 
Error de búfer
Gravedad: 
Media
Fecha publicación : 
13/09/2017
Última modificación: 
26/09/2017
Descripción
Existe una vulnerabilidad explotable de desbordamiento de búfer en la funcionalidad de análisis sintáctico de etiquetas de LibOFX 0.9.11. Un archivo OFX especialmente manipulado podría provocar una escritura fuera de límites, lo que resultaría en un desbordamiento de búfer en la pila. Un atacante puede crear un archivo OFX malicioso para provocar esta vulnerabilidad.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Libofx Project Libofx 0.9.11
Referencias a soluciones, herramientas e información
Explicación de los campos