Desbordamiento de búfer en productos WECON Technology

Fecha de publicación 12/01/2018

Importancia

3 - Media

Recursos Afectados

LEVI Studio HMI Editor v1.8.29 y anteriores.

Descripción

Detectadas dos vulnerabilidades en LeviStudio HMI Editor. La explotación de estas vulnerabilidades puede dar como resultado la ejecución de código arbitrario.

Solución

WECON Technology recomienda a los usuarios afectados actualizar a la última versión que se puede encontrar en el siguiente enlace:

http://www.we-con.com.cn/en/download.aspx?id=45

Detalle

Los investigadores Sergey Zelenyuk de RVRT, HanM0u de CloverSec Labs y Brian Gorenc en colaboración con Zero Day Initiative han reportado dos vulnerabilidades de desbordamiento de búfer.

Desbordamiento de la pila "STACK-Based", un archivo malicioso especialmente diseñado puede permitir la ejecución remota de código arbitrario. Para esta vulnerabilidad se ha asignado el CVE-2017-16739.

Desbordamiento de búfer basado en memoria dinámica “Heap”, si un usuario ejecuta un archivo maliciosos especialmente diseñado puede ser explotar la vulnerabilidad. Para esta vulnerabilidad se ha asignado el CVE-2017-16737.

Listado de referencias

Advisory (ICSA-18-011-01)