Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Bufferrak gainezka egitea Delta Electronics erakundearen PMSoft delakoan

Argitaratze-data: 2018/04/27

Garrantzia: Handia

Kaltetutako baliabideak:

  • PMSoft v 2.10 eta aurrekoak

Azalpena:

Ghirmay Desta ikertzaileak, Trend Microren Zero Day Initiative ekimenarekin lanean, bufferraren gainezkatze batzuen inguruan ohartarazi du, Delta Electronics erakundearen PMSoft sistemari eragiten diotenak. Erasotzaile batek ahultasun horiek baliatu litzake kode arbitrarioa erabiltzeko edo sistemari huts eginarazteko.

Konponbidea:

Delta Electronics erakundeak kaltetutako erabiltzaileei gomendatu die PMSoft v2.1 bertsiora eguneratzeko. 2018ko martxoaren 22tik dago eskuragarri. Deskarga lotura honen bidez egin daiteke:

www.deltaww.com/Products/PluginWebUserControl/downloadCenterCounter.aspx?DID=2092&DocPath=1&hl=en-US

Xehetasuna:

Aplikazioak bufferak gainezko egitearen estiloko hainbat ahultasun ditu. Esaterako, .ppm fitxategi batek bufferrak (PMSoften definitutakoa) irakur dezakeena baino balio luzeago bat sar dezake. Horren ondorioz, bufferra gainidazten da eta kode arbitrarioa exekutatu daiteke edo aplikazioari huts eginarazi. Ahultasun horretarako CVE-2018-8839 identifikatzailea erreserbatu da.

Etiketak: Eguneratzea, Ahultasuna