Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric

Fecha de publicación: 
16/08/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Alpha5 Smart Loader, todas las versiones anteriores a la 4.2.
Descripción: 

El investigador Natnael Samson, trabajando de manera conjunta con Trend Micro’s Zero Day Initiative, ha reportado una vulnerabilidad de tipo desbordamiento de búfer en el software Alpha5 Smart Loader, que podría permitir, a un atacante, la ejecución de código con los mismos privilegios que tenga la aplicación.

Solución: 

Actualizar a la versión 4.2

Detalle: 

Un atacante podría manipular el fichero del proyecto de manera malintencionada para provocar el desbordamiento de búfer en la aplicación Alpha5 Smart Loader, para ejecutar código bajo los privilegios con los que se esté ejecutando dicha aplicación. Se ha reservado el identificador CVE-2019-13520 para esta vulnerabilidad.

Encuesta valoración

Etiquetas: