Múltiples vulnerabilidades en ISPSoft de Delta Electronics
ISPSoft
Guillaume Orlando ha reportado 3 vulnerabilidades de severidad alta en ISPSoft que podrían permitir ejecutar código arbitrario.
Hasta el momento no existe solución.
Para explotar estas vulnerabilidades se requiere la interacción del usuario, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso.
Dos de las vulnerabilidades se producen en el análisis de archivos DVP. Estas son debidas a una validación inadecuada de los datos proporcionados por el usuario, lo que puede provocar una escritura más allá del final de una estructura de datos asignada y una validación inadecuada de la longitud de los datos proporcionados por el usuario antes de copiarlos a un búfer basado en pila de longitud fija.
La otra vulnerabilidad se produce en el análisis de archivos CBDGL. El problema surge debido a la falta de una validación adecuada de la longitud de los datos proporcionados por el usuario antes de copiarlos a un búfer basado en pila de longitud fija.
Un atacante puede aprovechar estas vulnerabilidades para ejecutar código en el contexto del proceso actual.
