Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Desbordamiento de búfer en gpsd y microjson de gpsd Open Source Project

Fecha de publicación: 15/02/2019

Importancia: Alta

Recursos afectados:

  • Gpsd, versiones desde la 2.90 hasta la 3.17
  • Microjson, versiones desde la 1.0 hasta la 1.3

Descripción:

GE Digital Cyber Security Services, en colaboración con GE-PSIRT, han reportado una vulnerabilidad de criticidad alta en gpsd y microjson de gpsd Open Source Project. Un atacante remoto podría ejecutar código, obtener información o provocar una situación de denegación de servicio.

Solución:

  • Actualizar gspd a la versión 3.18
  • Actualizar microjson a la versión 1.4

Detalle:

  • Una vulnerabilidad del tipo desbordamiento de búfer basado en pila podría permitir a un atacante remoto, a través del puerto TCP 2947, ejecutar código de manera arbitraria, obtener información o generar una condición de denegación de servicio al desconectar el dispositivo. Se ha asignado el identificador CVE-2018-17937 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad