Corrupción de memoria en Zelio Soft de Schneider Electric

Fecha de publicación

28/12/2018

Importancia

4 - Alta

Recursos Afectados

Zelio Soft 2, versión 5.1 y anteriores.

Descripción

Los investigadores mdm y rgod, de 9SG Security Team, han detectado una vulnerabilidad de uso de memoria previamente liberada (use after free) que permitiría a un atacante la ejecución remota de código.

Solución

Schneider Electric ha corregido esta vulnerabilidad en ZelioSoft2 v5.2

Detalle

Mediante la utilización de un fichero específicamente modificado, un atacante podría llegar a ejecutar código de manera remota, al aprovechar un fallo en la comprobación de las referencias a la memoria liberada. Se ha reservado el identificador CVE-2018-7817 para esta vulnerabilidad.

Listado de referencias

Schneider Electric Security Notification - Zelio Soft

Advisory (ICSA-19-008-01) Schneider Electric Zelio Soft 2

Etiquetas

Schneider Electric
Vulnerabilidad