Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los archivos OLE en ESTsoft Alyac (CVE-2022-32543)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
05/08/2022
Última modificación:
29/06/2023

Descripción

Se presenta una vulnerabilidad de desbordamiento de enteros en la forma en que ESTsoft Alyac versión 2.5.8.544 analiza los archivos OLE. Un archivo OLE especialmente diseñado puede conllevar a un desbordamiento del búfer de la pila que puede resultar en la ejecución de código arbitrario. Un atacante puede proporcionar un archivo malicioso para desencadenar esta vulnerabilidad

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:estsoft:alyac:2.5.8.544:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información