Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a un paquete incluido en Ubuntu y SUSE Linux, que permitiría a un atacante realizar denegación de servicios (DoS) y ejecución arbitraria de código.
La vulnerabilidad identificada como CVE-2022-3515, de severidad “alta”, sin una puntuación asignada aún. Esta vulnerabilidad se debe a un desbordamiento de enteros dentro del analizador CRL en el paquete libksba. Esto permitiría a un atacante realizar denegación de servicios (DoS) y ejecución arbitraria de código en el sistema afectado.
Las versiones afectadas son:
- libksba, versión 0.9.13 a 1.6.1.
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: