Los productos MOBATIME no están afectados por la vulnerabilidad CVE-2024-3094
Se ha descubierto código malicioso en los tarballs upstream de xz, a partir de la versión 5.6.0. A través de una serie de complejas ofuscaciones, el proceso de compilación de liblzma extrae un archivo objeto precompilado de un archivo de prueba camuflado existente en el código fuente, que luego se utiliza para modificar funciones específicas en el código de liblzma. Esto da como resultado una biblioteca liblzma modificada que puede ser utilizada por cualquier software (por ejemplo, openssh) vinculado contra esta biblioteca, interceptando y modificando la interacción de datos con esta biblioteca.
Tras un análisis detallado, podemos confirmar que ninguno de los productos MOBATIME está afectado por la vulnerabilidad CVE-2024-3094.
