Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer basado en pila en LeviStudioU de WECON

Desbordamiento de búfer basado en pila en LeviStudioU de WECON

Fecha de publicación: 
10/12/2021
Importancia: 
4 - Alta
Recursos afectados: 

LeviStudioU, versión 2019-09-21 y anteriores.

Descripción: 

Natnael Samson, en colaboración con ZDI de Trend Micro, ha reportado al CISA esta vulnerabilidad de severidad alta que podría permitir a un atacante la ejecución arbitraria de código.

Solución: 

Contactar con el equipo de soporte de WECON.

CISA recomienda las siguientes medidas de mitigación:

Detalle: 

Múltiples casos de desbordamiento de búfer basados en pila (stack), mientras se analizan archivos de proyecto, podrían permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-43983 para esta vulnerabilidad.

Encuesta valoración