Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Bufferrak gainezka egitea Delta Electronics erakundearen PMSoft delakoan

Argitaratze-data: 2018/04/27

Garrantzia: Handia

Kaltetutako baliabideak:

  • PMSoft v 2.10 eta aurrekoak

Azalpena:

Ghirmay Desta ikertzaileak, Trend Microren Zero Day Initiative ekimenarekin lanean, bufferraren gainezkatze batzuen inguruan ohartarazi du, Delta Electronics erakundearen PMSoft sistemari eragiten diotenak. Erasotzaile batek ahultasun horiek baliatu litzake kode arbitrarioa erabiltzeko edo sistemari huts eginarazteko.

Konponbidea:

Delta Electronics erakundeak kaltetutako erabiltzaileei gomendatu die PMSoft v2.1 bertsiora eguneratzeko. 2018ko martxoaren 22tik dago eskuragarri. Deskarga lotura honen bidez egin daiteke:

www.deltaww.com/Products/PluginWebUserControl/downloadCenterCounter.aspx?DID=2092&DocPath=1&hl=en-US

Xehetasuna:

Aplikazioak bufferak gainezko egitearen estiloko hainbat ahultasun ditu. Esaterako, .ppm fitxategi batek bufferrak (PMSoften definitutakoa) irakur dezakeena baino balio luzeago bat sar dezake. Horren ondorioz, bufferra gainidazten da eta kode arbitrarioa exekutatu daiteke edo aplikazioari huts eginarazi. Ahultasun horretarako CVE-2018-8839 identifikatzailea erreserbatu da.

Etiketak: Eguneratzea, Ahultasuna