Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en LeviStudio de Wecon Technology

Fecha de publicación: 30/01/2019

Importancia: Crítica

Recursos afectados:

  • LeviStudioU

Descripción:

Los investigadores Natnael Samson, Ziad Badawi y Mat Powell, de Zero Day Initiative (ZDI), han identificado varias vulnerabilidades de tipo desbordamiento de búfer y corrupción de memoria.

Solución:

No existe solución publicada para estas vulnerabilidades.

  • ZDI propone como medida de prevención que los productos afectados interactúen únicamente con ficheros de confianza.

Detalle:

  • No se valida correctamente la longitud de los datos proporcionados por el usuario antes de copiarlos en el búfer, esto podría originar un desbordamiento del mismo y permitiría a un atacante ejecutar código arbitrario.
  • Las cadenas leídas en la entrada no son verificadas correctamente, esto podría provocar una corrupción de memoria y permitiría a un atacante ejecutar código de forma remota.

Etiquetas: 0day, Vulnerabilidad