Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/07/12

Garrantzia: Handia

Kaltetutako baliabideak: 

• CNCSoft ScreenEditor, 1.00.89 eta lehenagoko bertsioak.

Azalpena: 

Natnael Samson ikertzaileak, Zero Day Initiative-rekin (Trend Micro) lankidetzan, bufferraren gainezkatze erako eta mugez kanpoko irakurketa erako ahultasun batzuen berri eman du. Urruneko erasotzaile batek ahultasun horiek arrakastaz baliatuz gero, kodea exekuta lezake, informazioa hedatu edo aplikazioa geldiarazi.

Konponbidea: 

1.00.94 bertsiora eguneratzea.

Xehetasuna:

• Heap-en oinarritutako bufferraren gainezkatze erako hainbat ahultasun baliatuz, urruneko erasotzaile batek kode arbitrarioa exekuta lezake bereziki diseinatutako fitxategiak bidaliz, sarbidea egiaztatzen ez denez gero. Ahultasun horretarako CVE-2019-10982 identifikatzailea erreserbatu da.
• Mugez kanpoko irakurketa erako hainbat ahultasun baliatuz, informazioa zabal liteke proiektuko fitxategiak prozesatzerakoan erabiltzailearen sarbide datuak egiaztatzen ez direlako. Ahultasun horretarako CVE-2019-10992 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna