Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/08/26

Garrantzia: Handia

Kaltetutako baliabideak: 

LeviStudioU, 2019-09-21 bertsioa eta aurrekoak.

Azalpena: 

Natnael Samsonek, Trend Micro erakundearen Zero Day Initiative ekimenarekin batera, ahultasun horren berri eman zion CISAri, larritasun handikoa, pilan oinarritutako buffer gainezkatze motakoa (stack).

Konponbidea: 

WECON erakundeak badaki arazoa zein den, eta konponbide bat garatzen ari da. Informazio gehiago lortzeko, WECON online zerbitzuarekin kontakta daiteke, edo telefonoz: 0086-591-87868869-894.

Xehetasuna: 

Bereziki diseinatutako proiektu-artxibo bat irekitzeko ekintzaren bidez, erasotzaile batek bufferraren gainezkatze motako ahultasuna baliatu lezake eta aplikazioaren pribilegioen arabera kodea exekutatu. Ahultasun horretarako, CVE-2019-16243 identifikatzailea erreserbatu da.

Etiketak: Azpiegitura kritikoak, Ahultasuna