CVE-2016-10642
CVE-2016-10642
En resumen
CMake descarga archivos binarios por HTTP sin cifrar en lugar de HTTPS seguro, permitiendo que un atacante en la red intercepte y reemplace estos archivos con versiones maliciosas, potencialmente tomando control total de tu computadora.
Detalle técnico
Los binarios Linux x86 de CMake se obtienen mediante HTTP inseguro sin verificación de integridad, facilitando ataques man-in-the-middle donde un atacante posicionado en la red puede sustituir el binario por código malicioso, resultando en ejecución arbitraria de código durante la instalación o uso.
Resumen generado y traducido por IA a partir de la descripción oficial.
cmake installs the cmake x86 linux binaries. cmake downloads binary resources over HTTP, which leaves it vulnerable to MITM attacks. It may be possible to cause remote code execution (RCE) by swapping out the requested binary with an attacker controlled binary if the attacker is on the network or positioned in between the user and the remote server.
Productos afectados
HackerOne · cmake node module¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://nodesecurity.io/advisories/233