Fecha de publicación: 03/10/2018
Importancia:
Media
Recursos afectados:
- ISPSoft versión 3.0.5 y anteriores.
Descripción:
Ariele Caltabiano (kimiya) de Zero Day Initiative ha reportado una vulnerabilidad del tipo desbordamiento de búfer que afecta al producto ISPSoft de Delta Electronics y que podría permitir a un atacante la ejecución de código bajo el contexto de la aplicación.
Solución:
- Delta Electronics recomienda a los usuarios afectados actualizar ISPSoft a la versión 3.0.6 o superior.
Detalle:
- Un potencial atacante podría utilizar un fichero especialmente modificado para hacer que la aplicación, al abrir el archivo, lea más allá del límite asignado a un objeto de la pila, lo que permitiría la ejecución de código bajo el contexto de la aplicación. Se ha reservado el identificador CVE-2018-14800 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad