Desbordamiento de búfer en ISPSoft de Delta Electronics
Fecha de publicación
03/10/2018
Importancia
3 - Media
Recursos Afectados
- ISPSoft versión 3.0.5 y anteriores.
Descripción
Ariele Caltabiano (kimiya) de Zero Day Initiative ha reportado una vulnerabilidad del tipo desbordamiento de búfer que afecta al producto ISPSoft de Delta Electronics y que podría permitir a un atacante la ejecución de código bajo el contexto de la aplicación.
Solución
- Delta Electronics recomienda a los usuarios afectados actualizar ISPSoft a la versión 3.0.6 o superior.
Detalle
- Un potencial atacante podría utilizar un fichero especialmente modificado para hacer que la aplicación, al abrir el archivo, lea más allá del límite asignado a un objeto de la pila, lo que permitiría la ejecución de código bajo el contexto de la aplicación. Se ha reservado el identificador CVE-2018-14800 para esta vulnerabilidad.
Listado de referencias
Etiquetas