Las vulnerabilidades se presentan en múltiples funciones y están causadas por un error de validación de datos cuando se copian a un buffer, lo que podría causar su desbordamiento. Esto podría ser explotado por un atacante remoto para comprometer el sistema vulnerable.
Las funciones afectadas por la vulnerabilidad son: INET_connect, SVC_attach, isc_attach_database, jrd8_attach_database, isc_create_database, jrd8_create_database, PWD_db_aliased, expand_filename2 y open_marker_file (sólo UNIX)
Los problemas están confirmados en las siguientes versiones aunque otras pueden verse también afectadas: WI-V8.1.0.257, WI-V8.0.0.123, WI-V7.5.1.80, WI-V7.5.0.129, WI-V7.0.1.1, WI-V6.5.0.28, WI-V6.0.1.6, WI-O6.0.2.0, WI-O6.0.1.6, WI-V6.0.1.0, WI-V6.0.0.627, WI-V5.5.0.742, WI-V5.1.1.680, LI-V8.1.0.253, LI-V8.0.0.54 y LI-V8.0.0.53.
No existe ningún parche disponible por el momento. Se recomienda restringir el acceso al los sistemas vulnerables.
La nueva serie Zyxel USGFLEX Ultimate H mejora su sistema operativo uOS y añade algoritmos…
Su nombramiento como Country Manager se produce en un momento clave para España, con cambios…
Sustituye a Paula Panarra como directora general de esta compañía experta en Microsoft.
Además, ejercerá como jefe del negocio de Memoria y del Samsung Advanced Institute of Technology.
Han aumentado un 29 % durante el tercer trimestre de su ejercicio 2025 para llegar…
Durante el tercer trimestre de su año fiscal 2025 ingresó 24.400 millones. Entre soluciones de…