Argitalpen data: 2019/08/16
Garrantzia: Handia
Kaltetutako baliabideak:
Azalpena:
Natnael Samson ikertzaileak, Trend Micro's Zero Day Initiative-rekin lankidetzan, bufferraren gainezkatze erako ahultasun baten berri eman du Alpha5 Smart Loader softwarean. Hori baliatuz erasotzaile batek kodea exekuta lezake aplikazioak dituen pribilegio berdinekin.
Konponbidea:
4.2 bertsiora eguneratzea.
Xehetasuna:
Erasotzaile batek proiektuko fitxategia asmo gaiztoz manipula lezake, Alpha5 Smart Loader aplikazioan bufferraren gainezkatzea eragiteko. Horrela kodea exekutatu ahal izango luke aplikazioa exekutatzen ari den pribilegioekin. Ahultasun horretarako CVE-2019-13520 identifikatzailea erreserbatu da.
Etiketak: Ahultasuna