Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/03/2016
La vulnerabilidad, descubierta por Markus Vervier, se aprovecha de cómo se almacenan las porciones de mensajes enviados para poder generar un fallo en las aplicaciones que utilizan esta librería, creando la mencionada denegación de servicio, o incluso ejecución de código.
Se recomienda actualizar la librería para solventar la vulnerabilidad.
Se puede consultar más información al respecto en el siguiente enlace.
Sistemas Afectados:Versiones 4.1.0 y anteriores de libotr.
Referencias:CVE-2016-2851
Solución:Actualizar a versiones 4.1.1 o posteriores
Notas: None