Argitalpen data: 2020/11/06
Garrantzia:
Altua
Kaltetutako baliabideak:
- PLC Editor, 1.3.8 bertsioa eta aurrekoak.
Azalpena:
Natnael Samson eta Francis Provencher
ikertzaileek, Trend Micro's Zero Day Initiative erakundearekin batera,
larritasun handiko ahultasun horien berri eman diote CISAri.
Konponbidea:
WECON konponbide bat garatzen ari da.
Informazio gehiago lortzeko, WECONekin harremanetan jar zaitezke web
atariaren bidez .
Xehetasunak:
- Pilan oinarritutako bufferraren gainezkatze motako ahultasun baten ondorioz (stack), erasotzaile batek kodearen exekuzio arbitrarioa burutu lezake. Ahultasun horretarako, CVE-2020-25177 identifikatzailea esleitu da.
- Heap eremuko bufferraren gainezkatze motako ahultasun baten ondorioz (stack), erasotzaile batek kodearen exekuzio arbitrarioa burutu lezake. Ahultasun horretarako, CVE-2020-25181 identifikatzailea esleitu da.
Etiketak: Azpiegitura kritikoak, Ahultasuna