Desbordamiento de búfer en productos WECON Technology
- LEVI Studio HMI Editor v1.8.29 y anteriores.
Detectadas dos vulnerabilidades en LeviStudio HMI Editor. La explotación de estas vulnerabilidades puede dar como resultado la ejecución de código arbitrario.
WECON Technology recomienda a los usuarios afectados actualizar a la última versión que se puede encontrar en el siguiente enlace:
Los investigadores Sergey Zelenyuk de RVRT, HanM0u de CloverSec Labs y Brian Gorenc en colaboración con Zero Day Initiative han reportado dos vulnerabilidades de desbordamiento de búfer.
Desbordamiento de la pila "STACK-Based", un archivo malicioso especialmente diseñado puede permitir la ejecución remota de código arbitrario. Para esta vulnerabilidad se ha asignado el CVE-2017-16739.
Desbordamiento de búfer basado en memoria dinámica “Heap”, si un usuario ejecuta un archivo maliciosos especialmente diseñado puede ser explotar la vulnerabilidad. Para esta vulnerabilidad se ha asignado el CVE-2017-16737.