Ejecución remota de código en LeviStudioU de WECON

Fecha de publicación 16/02/2022
Importancia
4 - Alta
Recursos Afectados

LeviStudioU

Descripción

Natnael Samson, de Zero Day Initiative, ha reportado 2 vulnerabilidades de severidad alta que podrían permitir a un atacante la ejecución remota de código en LeviStudioU.

Solución

Dada la naturaleza de las vulnerabilidades, actualmente la única medida de mitigación es restringir la interacción con la aplicación.

Detalle

La validación inadecuada de la longitud de los datos suministrados por el usuario, antes de copiarlos en un búfer de longitud fija basado en la pila, podría permitir a un atacante ejecutar código remoto en el contexto del proceso actual. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que la víctima debe visitar una página maliciosa o abrir un archivo malicioso.

Encuesta valoración

 

Listado de referencias
WECON LeviStudioU UMP File Parsing Trend Tag WordAddr8 Stack-based Buffer Overflow Remote Code Execution Vulnerability
WECON LeviStudioU UMP File Parsing XY Tag WordAddr10 Stack-based Buffer Overflow Remote Code Execution Vulnerability
Etiquetas