Ejecución remota de código en LeviStudioU de WECON
Fecha de publicación
16/02/2022
Importancia
4 - Alta
Recursos Afectados
LeviStudioU
Descripción
Natnael Samson, de Zero Day Initiative, ha reportado 2 vulnerabilidades de severidad alta que podrían permitir a un atacante la ejecución remota de código en LeviStudioU.
Solución
Dada la naturaleza de las vulnerabilidades, actualmente la única medida de mitigación es restringir la interacción con la aplicación.
Detalle
La validación inadecuada de la longitud de los datos suministrados por el usuario, antes de copiarlos en un búfer de longitud fija basado en la pila, podría permitir a un atacante ejecutar código remoto en el contexto del proceso actual. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que la víctima debe visitar una página maliciosa o abrir un archivo malicioso.
Listado de referencias
Etiquetas