Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric
Posted date 16/08/2019
Importance
4 - Alta
Affected Resources
- Alpha5 Smart Loader, todas las versiones anteriores a la 4.2.
Description
El investigador Natnael Samson, trabajando de manera conjunta con Trend Micro’s Zero Day Initiative, ha reportado una vulnerabilidad de tipo desbordamiento de búfer en el software Alpha5 Smart Loader, que podría permitir, a un atacante, la ejecución de código con los mismos privilegios que tenga la aplicación.
Solution
Actualizar a la versión 4.2
Detail
Un atacante podría manipular el fichero del proyecto de manera malintencionada para provocar el desbordamiento de búfer en la aplicación Alpha5 Smart Loader, para ejecutar código bajo los privilegios con los que se esté ejecutando dicha aplicación. Se ha reservado el identificador CVE-2019-13520 para esta vulnerabilidad.
References list
Etiquetas