Vulnerabilidad en NetOp v9.5 (CVE-2011-10012)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
13/08/2025
Última modificación:
14/08/2025
Descripción
El cliente de control remoto NetOp (ahora parte de Impero Software) v9.5 es vulnerable a un desbordamiento de búfer basado en la pila al procesar archivos de configuración .dws. Si un archivo .dws contiene una cadena de más de 520 bytes, la aplicación no realiza la comprobación de los límites correcta, lo que permite a un atacante ejecutar código arbitrario al abrir el archivo.
Impacto
Puntuación base 4.0
8.40
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- https://netop.com/
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/netop.rb
- https://web.archive.org/web/20120314075913/https://codework-systems.com/netop-remotecontrol-10-01-released/
- https://www.exploit-db.com/exploits/17223
- https://www.exploit-db.com/exploits/18697
- https://www.fortiguard.com/encyclopedia/ips/27765/netop-remote-control-dws-file-handling-buffer-overflow
- https://www.vulncheck.com/advisories/netop-remote-control-client-dws-file-buffer-overflow