Inicio / Alerta Temprana / Avisos Sci / Corrupción de la pila de memoria en PM Designer de Fatek Automation

Corrupción de la pila de memoria en PM Designer de Fatek Automation

Fecha de publicación: 
22/09/2016
Importancia: 
3 - Media
Recursos afectados: 

Los siguientes productos del fabricante se ven afectados:

  • PM Designer: Todas sus versiones. 
Descripción: 

El investigador de seguridad Ariele Caltabiano ha descubierto una vulnerabilidad que afecta a la pila de memoria del producto PM Designer del fabricante Fatek Automation.

Solución: 

No se conoce el plan de actualizaciones del fabricante relativo a esta vulnerabilidad. La recomendación por parte del fabricante es restringir la comunicación de la aplicación únicamente con fuentes de confianza. 

Detalle: 

Esta vulnerabilidad permite a atacantes remotos la ejecución de código arbitrario. Para explotar la vulnerabilidad, es necesario que usuarios que usen el producto interaccionen con páginas maliciosas o abran archivos maliciosos. La vulnerabilidad viene provocada por un tratamiento incorrecto de archivos de extensión pm3 que puede provocar corrupción en la pila y la ejecución de código .