Argitalpen data: 2020/03/27
Garrantzia: Altua
Kaltetutako baliabideak:
WebAccess, 8.4.2 eta lehenagoko bertsioak.
Azalpena:
Elex CyberSecurity Inc.-eko Peter Cheng-ek larritasun altuko ahultasun baten berri eman dio CISAri, bufferraren gainezkatze erakoa.
Konponbidea:
WebAccess 8.4.4 bertsiora eguneratzea.
Xehetasuna:
Erabiltzaileak emandako datuen luzeraren baliozkotze egoki baten faltak eraginda, pilan (stack) oinarritutako bufferraren gainezkatze erako ahultasun bat baliatuz erasotzaile batek urruneko kodea exekuta lezake. Ahultasun horretarako CVE-2020-10607 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Azpiegitura kritikoak, Ahultasuna