Las vulnerabilidades se presentan en múltiples funciones y están causadas por un error de validación de datos cuando se copian a un buffer, lo que podría causar su desbordamiento. Esto podría ser explotado por un atacante remoto para comprometer el sistema vulnerable.
Las funciones afectadas por la vulnerabilidad son: INET_connect, SVC_attach, isc_attach_database, jrd8_attach_database, isc_create_database, jrd8_create_database, PWD_db_aliased, expand_filename2 y open_marker_file (sólo UNIX)
Los problemas están confirmados en las siguientes versiones aunque otras pueden verse también afectadas: WI-V8.1.0.257, WI-V8.0.0.123, WI-V7.5.1.80, WI-V7.5.0.129, WI-V7.0.1.1, WI-V6.5.0.28, WI-V6.0.1.6, WI-O6.0.2.0, WI-O6.0.1.6, WI-V6.0.1.0, WI-V6.0.0.627, WI-V5.5.0.742, WI-V5.1.1.680, LI-V8.1.0.253, LI-V8.0.0.54 y LI-V8.0.0.53.
No existe ningún parche disponible por el momento. Se recomienda restringir el acceso al los sistemas vulnerables.
Panda comparte un caso real en el que la autenticación multifactor (MFA) ayuda a prevenir…
Juniper Research prevé un crecimiento de más del 1200 % en los próximos dos años.…
Engloba desde la conectividad y la seguridad a la renovación de dispositivos, impulsando la economía…
Pero todavía hay que mejorar: más de un 42 % de los encuestados por Finetwork…
De acuerdo con un estudio de Cisco, reclaman espacios que permitan la interacción social y…
Estos servidores afrontan "desde la resolución de los desafíos de las infraestructuras hiperconvergentes hasta los…