Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Bufferraren gainezkatzea Delta Electronics-en ISPSoft-en

Argitalpen data: 2018/10/03

Garrantzia: Ertaina

Kaltetutako baliabideak:

  • ISPSoft, 3.0.5 bertsioa eta lehenagokoak

Azalpena:

Zero Day Initiativeko Ariele Caltabianok (kimiya) Delta Electronics-en ISPSoft produktuari eragiten dion bufferraren gainezkatze erako ahultasun baten berri eman du. Hori baliatuz erasotzaile batek kodea exekuta lezake aplikazioaren testuinguruan.

Konponbidea:

  • Delta Electronics-ek erabiltzaile kaltetuei gomendatzen die ISPSoft 3.0.6 edo goragoko bertsiora eguneratzea.

Xehetasuna:

  • Erasotzaile batek bereziki aldatutako fitxategi bat erabil lezake aplikazioak fitxategia irekitzean pilaren objektu bati ezarritako mugatik harago irakur dezan. Horrek kodea exekutatzea ahalbidetu lezake aplikazioaren testuinguruan. Ahultasun horretarako CVE-2018-14800 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna