Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Bufferraren gainezkatzea Teledyne DALSAren Sherlock-en

Argitalpen data: 2018/11/21

Garrantzia: Handia

Kaltetutako baliabideak:

  • Sherlock, 7.2.7.4 eta lehenagoko bertsioak

Azalpena:

Robert Hawes ikertzaileak bufferraren gainezkatze erako ahultasuna identifikatu du ikusmen artifizialeko Sherlock interfazean. Hori baliatuz erasotzaile batek kodea exekuta lezake urrunetik.

Konponbidea:

Teledyne DALSAk gomendatzen du Sherlock 7.2.7.5 edo geroagoko bertsiora eguneratzea.

Xehetasuna:

  • Erasotzaile batek bufferrak gainezka egitea eragin lezake. Horrekin kodea urrunetik exekuta lezake eta kaltetutako gailua blokeatu. Ahultasun horretarako CVE-2018-17930 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna