Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Desbordamiento de búfer en ISPSoft de Delta Electronics

Fecha de publicación: 03/10/2018

Importancia: Media

Recursos afectados:

  • ISPSoft versión 3.0.5 y anteriores.

Descripción:

Ariele Caltabiano (kimiya) de Zero Day Initiative ha reportado una vulnerabilidad del tipo desbordamiento de búfer que afecta al producto ISPSoft de Delta Electronics y que podría permitir a un atacante la ejecución de código bajo el contexto de la aplicación.

Solución:

  • Delta Electronics recomienda a los usuarios afectados actualizar ISPSoft a la versión 3.0.6 o superior.

Detalle:

  • Un potencial atacante podría utilizar un fichero especialmente modificado para hacer que la aplicación, al abrir el archivo, lea más allá del límite asignado a un objeto de la pila, lo que permitiría la ejecución de código bajo el contexto de la aplicación. Se ha reservado el identificador CVE-2018-14800 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad