Múltiples vulnerabilidades en Horner Automation Cscape Csfont

Fecha de publicación 27/05/2022

Importancia

4 - Alta

Recursos Afectados

Horner Automation Cscape Csfont, versiones 9.90 SP5 (v9.90.196) y anteriores.

Descripción

Michael Heinzl ha reportado 4 vulnerabilidades de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario al abrir un archivo malicioso.

Solución

Actualizar Cscape Csfont a la versión 9.90 SP6.

Detalle

El producto afectado es vulnerable a:

escritura fuera de límites (CVE-2022-27184 y CVE-2022-28690),
lectura fuera de límites (CVE-2022-29488),
desbordamiento de búfer basado en memoria dinámica (heap) (CVE-2022-30540).

Listado de referencias

ICS Advisory (ICSA-22-146-02) Horner Automation Cscape Csfont

Etiquetas

Actualización
Vulnerabilidad