Vulnerabilidad en Delta PMSoft (CVE-2018-8839)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-787 Escritura fuera de límites

Fecha de publicación:

30/04/2018

Última modificación:

29/09/2020

Descripción

Delta PMSoft, en versiones 2.10 y anteriores, tiene múltiples vulnerabilidades de desbordamiento de búfer basado en pila en las que un archivo .ppm puede introducir un valor más grande del que el búfer de pila de tamaño fijo de PMSoft puede leer. Esto puede provocar que el búfer se sobrescriba, lo que podría permitir la ejecución de código arbitrario o que la aplicación se cierre inesperadamente. Puntuación base de CVSS v3: 7.1; cadena de vector CVSS: AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H. Delta Electronics recomienda que los usuarios afectados actualicen hasta, al menos, PMSoft v2.11, disponible desde el 22 de marzo de 2018, o a la última versión disponible.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.80

Gravedad 3.x

ALTA

Vector 2.0

AV:L/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.60 MEDIA
Vector: AV:L/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico