Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Proteus de Labcenter

Fecha de publicación 08/07/2026
Identificador
INCIBE-2026-475
Importancia
4 - Alta
Recursos Afectados

Proteus 9.1_SP4_Build_42914.

Descripción

Michael Heinzl ha informado sobre 3 vulnerabilidades de severidad alta que, en caso de ser explotadas, podrían revelar información y permitir que un usuario malintencionado ejecute código arbitrario en las instalaciones afectadas.

Solución

Labcenter recomienda asegurarsede utilizar la versión más reciente (9.2 SPO) del software.

Detalle
  • CVE-2026-42953: escritura fuera de límites que un atacante puede explotar para que el programa escriba datos más allá del final del búfer de memoria asignado. Esto puede dar lugar a la ejecución de código arbitrario.
  • CVE-2026-49033: desbordamiento de búfer basada en la pila que un atacante puede explotar para ejecutar código arbitrario.
  • CVE-2026-42958: uso de memoria liberada que puede ser explotada para provocar corrupción de memoria durante el análisis de archivos especialmente diseñados. Esto podría permitir a un atacante ejecutar código arbitrario en el contexto del proceso actual.
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-42953 alta no Labcenter Electronics
CVE-2026-49033 alta no Labcenter Electronics
CVE-2026-42958 alta no Labcenter Electronics
Listado de referencias