Argitalpen data: 2019/11/08
Garrantzia: Altua
Kaltetutako baliabideak:
V-Server, 4.0.6 bertsioa eta lehenagokoak.
Azalpena:
9SG-ko Kimiya-k, Trend Micro's Zero Day Initiative-rekin batera, kritikotasun altuko ahultasun bat aurkitu du. Urruneko erasotzaile batek gailuan ustekabeko itxiera edo kode arbitrarioaren exekuzioa eragin litzake.
Konponbidea:
Fuji Electric-ek ahultasun hori konpontzeko 4.0.7.0 bertsioa argitaratu du.
Xehetasuna:
Ahultasunaren jatorria pilan oinarritutako bufferraren hainbat gainezkatze dira. Urruneko erasotzaile batek gailuan ustekabeko itxiera edo kode arbitrarioaren exekuzioa eragin litzake. Ahultasun horretarako CVE-2019-18240 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna