Desbordamiento de búfer en Frhed

Fecha de publicación 27/11/2023

Importancia

4 - Alta

Recursos Afectados

Frhed versión 1.6.0.

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad que afecta Frhed, un editor de archivos binarios para Windows, que ha sido descubierta por Rafael Pedrero.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:

CVE-2023-4590: CVSS v3.1: 7.3 | CVSS: AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H | CWE-120.

Solución

No hay una solución reportada por el momento.

Detalle

CVE-2023-4590: vulnerabilidad de desbordamiento de búfer en el editor hexadecimal Frhed, que afecta a la versión 1.6.0. Esta vulnerabilidad podría permitir a un atacante ejecutar código arbitrario a través de un argumento de nombre de archivo largo a través de los registros "Structured Exception Handler (SEH)".

Listado de referencias

Ficha de producto - Frhed

Etiquetas

0day
CNA
Vulnerabilidad