Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/03/2016
Descubierta vulnerabilidad en libotr
Descubierta vulnerabilidad en la librería libotr que podría permitir denegaciones de servicio y ejecución de código.Riesgo: Alto
La vulnerabilidad, descubierta por Markus Vervier, se aprovecha de cómo se almacenan las porciones de mensajes enviados para poder generar un fallo en las aplicaciones que utilizan esta librería, creando la mencionada denegación de servicio, o incluso ejecución de código.
Se recomienda actualizar la librería para solventar la vulnerabilidad.
Se puede consultar más información al respecto en el siguiente enlace.
Sistemas Afectados:Versiones 4.1.0 y anteriores de libotr.
Referencias:CVE-2016-2851
Solución:Actualizar a versiones 4.1.1 o posteriores
Notas: NoneFuente: Debian-security