Argitalpen data: 2019/02/20
Garrantzia:
Ertaina
Kaltetutako baliabideak:
- CNCSoft ScreenEditor, 1.00.84 eta lehenagoko bertsioak.
Azalpena:
Natnael Samson-ek, Trend Micro-ko Zero Day Initiative-rekin lankidetzan, mugez kanpoko irakurketa erako ahultasun bat aurkitu du. Erasotzaile batek bufferraren gainezkatzea eragin lezake, eta horri esker informazioa zabal lezake edo aplikazioa blokeatu.
Konponbidea:
- CNCSoft ScreenEditor 1.01.15 bertsiora eguneratzea eta interakzioa murriztea fidagarriak diren fitxategietara.
Xehetasuna:
- Mugez kanpoko irakurketa erako ahultasun bat baliatuz erasotzaile batek softwarea blokea lezake, proiektuko fitxategiak prozesatzeko erabiltzailearen sarbidearen baliozkotze gabezia dela eta. Ahultasun horretarako CVE-2019-6547 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna