Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Wecon Technology-ren LeviStudio-n

Argitalpen data: 2019/01/30

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • LeviStudioU

Azalpena:

Zero Day Initiative-ko (ZDI) Natnael Samson, Ziad Badawi eta Mat Powell ikertzaileek bufferraren gainezkatze eta memoriaren hondatze erako hainbat ahultasun aurkitu dituzte.

Konponbidea:

Ez da konponbiderik argitaratu ahultasun horietarako.

  • ZDIk prebentzio neurri modura proposatzen du kaltetutako produktuek konfiantzako fitxategiekin soilik interaktuatzea.

Xehetasuna:

  • Erabiltzaileak emandako datuen luzera ez da ondo baliozkotzen bufferrean kopiatu baino lehen. Horrek eragin lezake gainezka egitea, eta hori baliatuz erasotzaile batek kode arbitrarioa exekuta lezake.
  • Sarreran irakurritako kateak ez dira ondo egiaztatzen eta horrek memoria hondatzea eragin lezake. Hori baliatuz, erasotzaile batek kodea exekuta lezake urrunetik.
Etiketak: 0day, Ahultasuna