Argitalpen data: 2020/08/07
Garrantzia: Altua
Kaltetutako baliabideak:
TPEditor, 1.97 bertsioa eta aurrekoak.
Azalpena:
Delta testuaren programazio softwarean hainbat ahultasun atzeman dira. Horien bidez, erasotzaile batek informazioa irakurri edo aldatu lezake, kode arbitrarioa exekutatu edo sistema ustekabean itxi.
Konponbidea:
Delta Industrial Automation TPEditor eguneratzea, 1.98 bertsioa.
Xehetasunak:
Hainbat ahultasun, mugetatik kanpoko irakurketa motakoak, pilan oinarritutako bufferrak gainezka egitea, heap motako bufferraren gainezkatzea, sarrera datuen balioztatze okerra eta write-what-where baldintza. Ahultasun horien ondorioz, erasotzaile batek informazioa irakurri edo aldatu lezake, kode arbitrarioa exekutatu edo sistema ustekabean itxi, bereziki diseinatutako proiektu-artxiboak prozesatuz. Ahultasun horietarako CVE-2020-16299, CVE-2020-16221, CVE-2020-16227 eta CVE-2020-16225 identifikatzaileak esleitu dira.
Etiketak: Eguneratzea, Ahultasuna, Azpiegitura kritikoak.