Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/08/16

Garrantzia: Handia 

Kaltetutako baliabideak: 

• Alpha5 Smart Loader, 4.2 bertsioaren aurreko guztiak.

Azalpena: 

Natnael Samson ikertzaileak, Trend Micro's Zero Day Initiative-rekin lankidetzan, bufferraren gainezkatze erako ahultasun baten berri eman du Alpha5 Smart Loader softwarean. Hori baliatuz erasotzaile batek kodea exekuta lezake aplikazioak dituen pribilegio berdinekin.

Konponbidea: 

4.2 bertsiora eguneratzea.

Xehetasuna: 

Erasotzaile batek proiektuko fitxategia asmo gaiztoz manipula lezake, Alpha5 Smart Loader aplikazioan bufferraren gainezkatzea eragiteko. Horrela kodea exekutatu ahal izango luke aplikazioa exekutatzen ari den pribilegioekin. Ahultasun horretarako CVE-2019-13520 identifikatzailea erreserbatu da.

Etiketak: Ahultasuna