Inicio / Alerta Temprana / Avisos Sci / Corrupción de memoria en Zelio Soft de Schneider Electric

Corrupción de memoria en Zelio Soft de Schneider Electric

Fecha de publicación: 
28/12/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • Zelio Soft 2, versión 5.1 y anteriores.
Descripción: 

Los investigadores mdm y rgod, de 9SG Security Team, han detectado una vulnerabilidad de uso de memoria previamente liberada (use after free) que permitiría a un atacante la ejecución remota de código.

Solución: 

Schneider Electric ha corregido esta vulnerabilidad en ZelioSoft2 v5.2

Detalle: 
  • Mediante la utilización de un fichero específicamente modificado, un atacante podría llegar a ejecutar código de manera remota, al aprovechar un fallo en la comprobación de las referencias a la memoria liberada. Se ha reservado el identificador CVE-2018-7817 para esta vulnerabilidad.

Encuesta valoración