Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/08/22

Garrantzia: Handia 

Kaltetutako baliabideak: 

• LeviStudioU.

Azalpena: 

Zero Day Initiative-ko Mat Powell ikertzaileak bufferraren gainezkatze erako ahultasun baten berri eman du, WECONen LeviStudioU-ri eragiten diona. Hori baliatuz, urruneko erasotzaile batek kodea exekuta lezake administratzaile pribilegioekin.

Konponbidea: 

Zerbitzuarekiko interakzioa konfiantzako makinei soilik baimentzea aholkatzen da.

Xehetasuna: 

ShortMessage SMtext elementua aztertzean, prozesuak ez du zuzen balioztatzen erabiltzaileak emandako datuen luzera, luzera finkoko bufferrean kopiatu aurretik. Erasotzaile batek ahultasun hori balia lezake kodea exekutatzeko administratzaile pribilegioekin.

Etiketak: 0day, Ahultasuna