Vulnerabilidad en Cytel Studio (CVE-2011-10015)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-121
Desbordamiendo de búfer basado en pila (Stack)
Fecha de publicación:
13/08/2025
Última modificación:
14/08/2025
Descripción
Cytel Studio versión 9.0 y anteriores son vulnerables a un desbordamiento de búfer basado en la pila, provocado al analizar un archivo .CY3 malformado. La vulnerabilidad ocurre cuando la aplicación copia cadenas controladas por el usuario en un búfer de pila de tamaño fijo (256 bytes) sin la comprobación de los límites adecuada. Su explotación permite la ejecución de código arbitrario al abrir el archivo manipulado.
Impacto
Puntuación base 4.0
9.30
Gravedad 4.0
CRÍTICA
Referencias a soluciones, herramientas e información
- http://aluigi.altervista.org/adv/cytel_1-adv.txt
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/cytel_studio_cy3.rb
- https://web.archive.org/web/20110301000000*/http://www.cytel.com/Software/StatXact.aspx
- https://web.archive.org/web/20110708215826/http://www.cytel.com/Software/LogXact.aspx
- https://web.archive.org/web/20110708215830/http://www.cytel.com/Software/StatXact.aspx
- https://www.exploit-db.com/exploits/17930
- https://www.exploit-db.com/exploits/18027
- https://www.vulncheck.com/advisories/cytel-studio-cy3-file-stack-buffer-overflow
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/cytel_studio_cy3.rb
- https://www.exploit-db.com/exploits/18027