CVE-2021-38445
OCI OpenDDS Secure Improper Handling of Length Parameter Inconsistency
En resumen
Las versiones de OCI OpenDDS anteriores a la 3.18.1 tienen un defecto donde el parámetro de longitud no coincide con el tamaño real de los datos, permitiendo que atacantes ejecuten código malicioso de forma remota.
Detalle técnico
La vulnerabilidad surge de la validación inadecuada de parámetros de longitud en el manejo de datos (CWE-130), permitiendo ejecución remota de código cuando un atacante envía mensajes especialmente crafted con valores de longitud inconsistentes. No requiere autenticación, lo que la convierte en un vector de ataque remoto significativo.
Resumen generado y traducido por IA a partir de la descripción oficial.
OCI OpenDDS versions prior to 3.18.1 do not handle a length parameter consistent with the actual length of the associated data, which may allow an attacker to remotely execute arbitrary code.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
Productos afectados
OCI · OpenDDS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →