Múltiples vulnerabilidades en GMWin 4 de LS Electric
GMWin 4: versión 4.18.
Michael Heinzl ha informado de tres vulnerabilidades de severidad alta que podrían permitir a un atacante revelar información o ejecutar código arbitrario.
El GMWin 4 de LS Electric ha sido descontinuado y ya no está disponible para servicio. LS Electric recomienda a los usuarios usar la serie XGT como reemplazo.
En el análisis de archivos PRJ hay una vulnerabilidad de desbordamiento de búfer en el montón y las otras dos de escritura fuera de límites.
Los problemas se deben a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar diversos problemas de corrupción de memoria en la aplicación, como la lectura y escritura más allá del límite de las estructuras de datos asignadas.
Se han asignado los identificadores CVE-2025-49848, CVE-2025-49849 y CVE-2025-49850 para estas vulnerabilidades.
