Desbordamientos de búfer en LeviStudioU de WECON
Fecha de publicación
22/12/2021
Importancia
4 - Alta
Recursos Afectados
LeviStudioU, versión 2019-09-21 y anteriores.
Descripción
Natnael Samson (@NattiSamson), trabajando conjuntamente con Trend Micro’s Zero Day Initiative, ha reportado al CISA dos vulnerabilidades de severidad alta, que podrían permitir a un atacante la ejecución remota de código.
Solución
Contactar con el soporte técnico de WECON para más información.
Detalle
- El producto afectado es vulnerable a un desbordamiento de búfer basado en la pila (stack), que podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2021-23138 para esta vulnerabilidad.
- El producto afectado es vulnerable a un desbordamiento de búfer basado en memoria dinámica (heap), que podría permitir a un atacante la ejecución remota de código. Se ha asignado el identificador CVE-2021-23157 para esta vulnerabilidad.
Listado de referencias
Etiquetas