Consumo de recursos en scdbg de Sandsprite

Consumo de recursos en scdbg de Sandsprite

Recursos Afectados

Scdbg, versión 1.0.

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta a scdbg v1.0, una herramienta para analizar código shell, la cual ha sido descubierta por Rafael Pedrero.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:

  • CVE-2024-0581: 4.0 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L | CWE-400. 
3 – Media
Solución

La vulnerabilidad reportada ha sido solucionada. Se recomienda actualizar a la última versión de software del producto afectado.

Detalle

CVE-2024-0581: consumo incontrolado de recursos en scdbg de Sandsprite, que afecta a la versión 1.0. Esta vulnerabilidad permite a un atacante enviar una carga útil de código shell especialmente diseñada al parámetro ‘/foff’ y provocar el cierre de la aplicación. Un programa malicioso podría utilizar esta secuencia de código shell para cerrar la aplicación y evadir el escaneo.

Listado de referencias

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.