Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución remota de código en LeviStudioU de WECON

Fecha de publicación 16/02/2022
Importancia
4 - Alta
Recursos Afectados

LeviStudioU

Descripción

Natnael Samson, de Zero Day Initiative, ha reportado 2 vulnerabilidades de severidad alta que podrían permitir a un atacante la ejecución remota de código en LeviStudioU.

Solución

Dada la naturaleza de las vulnerabilidades, actualmente la única medida de mitigación es restringir la interacción con la aplicación.

Detalle

La validación inadecuada de la longitud de los datos suministrados por el usuario, antes de copiarlos en un búfer de longitud fija basado en la pila, podría permitir a un atacante ejecutar código remoto en el contexto del proceso actual. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que la víctima debe visitar una página maliciosa o abrir un archivo malicioso.

Encuesta valoración

 

Listado de referencias
WECON LeviStudioU UMP File Parsing Trend Tag WordAddr8 Stack-based Buffer Overflow Remote Code Execution Vulnerability
WECON LeviStudioU UMP File Parsing XY Tag WordAddr10 Stack-based Buffer Overflow Remote Code Execution Vulnerability
Etiquetas