Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Mugez kanpoko irakurketaren ahultasuna Delta Electronics-en CNCSoft-en

Argitalpen data: 2019/02/20

Garrantzia: Ertaina

Kaltetutako baliabideak:

  • CNCSoft ScreenEditor, 1.00.84 eta lehenagoko bertsioak.

Azalpena:

Natnael Samson-ek, Trend Micro-ko Zero Day Initiative-rekin lankidetzan, mugez kanpoko irakurketa erako ahultasun bat aurkitu du. Erasotzaile batek bufferraren gainezkatzea eragin lezake, eta horri esker informazioa zabal lezake edo aplikazioa blokeatu.

Konponbidea:

  • CNCSoft ScreenEditor 1.01.15 bertsiora eguneratzea eta interakzioa murriztea fidagarriak diren fitxategietara.

Xehetasuna:

  • Mugez kanpoko irakurketa erako ahultasun bat baliatuz erasotzaile batek softwarea blokea lezake, proiektuko fitxategiak prozesatzeko erabiltzailearen sarbidearen baliozkotze gabezia dela eta. Ahultasun horretarako CVE-2019-6547 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna