Fecha de publicación: 16/08/2019
Importancia: Alta
Recursos afectados:
Descripción:
El investigador Natnael Samson, trabajando de manera conjunta con Trend Micro's Zero Day Initiative, ha reportado una vulnerabilidad de tipo desbordamiento de búfer en el software Alpha5 Smart Loader, que podría permitir, a un atacante, la ejecución de código con los mismos privilegios que tenga la aplicación.
Solución:
Actualizar a la versió n 4.2
Detalle:
Un atacante podría manipular el fichero del proyecto de manera malintencionada para provocar el desbordamiento de búfer en la aplicación Alpha5 Smart Loader, para ejecutar código bajo los privilegios con los que se esté ejecutando dicha aplicación. Se ha reservado el identificador CVE-2019-13520 para esta vulnerabilidad.
Etiquetas: Vulnerabilidad