Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/03/27

Garrantzia: Altua

Kaltetutako baliabideak:

WebAccess, 8.4.2 eta lehenagoko bertsioak.

Azalpena:

Elex CyberSecurity Inc.-eko Peter Cheng-ek larritasun altuko ahultasun baten berri eman dio CISAri, bufferraren gainezkatze erakoa.

Konponbidea:

WebAccess 8.4.4 bertsiora eguneratzea.

Xehetasuna:

Erabiltzaileak emandako datuen luzeraren baliozkotze egoki baten faltak eraginda, pilan (stack) oinarritutako bufferraren gainezkatze erako ahultasun bat baliatuz erasotzaile batek urruneko kodea exekuta lezake. Ahultasun horretarako CVE-2020-10607 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Azpiegitura kritikoak, Ahultasuna