Fecha de publicación: 08/04/2020
Importancia: Alta
Recursos afectados:
V-Server Lite, todas las versiones anteriores a la 4.0.9.0.
Descripción:
Una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) podría permitir a un atacante remoto la ejecución remota de código.
Solución:
Actualizar a la versión 4.0.9.0.
Detalle:
El búfer asignado a la lectura de datos, al analizar los archivos VPR, es demasiado pequeño, lo que podría permitir a un atacante remoto escalar privilegios para la ejecución remota de código. Se ha reservado el identificador CVE-2020-10646 para esta vulnerabilidad.
Etiquetas: Actualización, Infraestructuras críticas, Vulnerabilidad