Argitalpen data: 2020/08/26
Garrantzia: Handia
Kaltetutako baliabideak:
LeviStudioU, 2019-09-21 bertsioa eta aurrekoak.
Azalpena:
Natnael Samsonek, Trend Micro erakundearen Zero Day Initiative ekimenarekin batera, ahultasun horren berri eman zion CISAri, larritasun handikoa, pilan oinarritutako buffer gainezkatze motakoa (stack).
Konponbidea:
WECON erakundeak badaki arazoa zein den, eta konponbide bat garatzen ari da. Informazio gehiago lortzeko, WECON online zerbitzuarekin kontakta daiteke, edo telefonoz: 0086-591-87868869-894.
Xehetasuna:
Bereziki diseinatutako proiektu-artxibo bat irekitzeko ekintzaren bidez, erasotzaile batek bufferraren gainezkatze motako ahultasuna baliatu lezake eta aplikazioaren pribilegioen arabera kodea exekutatu. Ahultasun horretarako, CVE-2019-16243 identifikatzailea erreserbatu da.
Etiketak: Azpiegitura kritikoak, Ahultasuna