Corrupción de la pila de memoria en PM Designer de Fatek Automation
Los siguientes productos del fabricante se ven afectados:
- PM Designer: Todas sus versiones.
El investigador de seguridad Ariele Caltabiano ha descubierto una vulnerabilidad que afecta a la pila de memoria del producto PM Designer del fabricante Fatek Automation.
No se conoce el plan de actualizaciones del fabricante relativo a esta vulnerabilidad. La recomendación por parte del fabricante es restringir la comunicación de la aplicación únicamente con fuentes de confianza.
Esta vulnerabilidad permite a atacantes remotos la ejecución de código arbitrario. Para explotar la vulnerabilidad, es necesario que usuarios que usen el producto interaccionen con páginas maliciosas o abran archivos maliciosos. La vulnerabilidad viene provocada por un tratamiento incorrecto de archivos de extensión pm3 que puede provocar corrupción en la pila y la ejecución de código .