Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de búfer en ISPSoft de Delta Electronics

Fecha de publicación 03/10/2018
Importancia
3 - Media
Recursos Afectados
  • ISPSoft versión 3.0.5 y anteriores.
Descripción

Ariele Caltabiano (kimiya) de Zero Day Initiative ha reportado una vulnerabilidad del tipo desbordamiento de búfer que afecta al producto ISPSoft de Delta Electronics y que podría permitir a un atacante la ejecución de código bajo el contexto de la aplicación.

Solución
  • Delta Electronics recomienda a los usuarios afectados actualizar ISPSoft a la versión 3.0.6 o superior.

 

Detalle
  • Un potencial atacante podría utilizar un fichero especialmente modificado para hacer que la aplicación, al abrir el archivo, lea más allá del límite asignado a un objeto de la pila, lo que permitiría la ejecución de código bajo el contexto de la aplicación. Se ha reservado el identificador CVE-2018-14800 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Advisory (ICSA-18-275-01)
[Actualización 11/10/2018] Delta Industrial Automation ISPSoft DVP File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability
Etiquetas