Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en ISPSoft de Delta Electronics

Desbordamiento de búfer en ISPSoft de Delta Electronics

Fecha de publicación: 
03/10/2018
Importancia: 
3 - Media
Recursos afectados: 
  • ISPSoft versión 3.0.5 y anteriores.
Descripción: 

Ariele Caltabiano (kimiya) de Zero Day Initiative ha reportado una vulnerabilidad del tipo desbordamiento de búfer que afecta al producto ISPSoft de Delta Electronics y que podría permitir a un atacante la ejecución de código bajo el contexto de la aplicación.

Solución: 
  • Delta Electronics recomienda a los usuarios afectados actualizar ISPSoft a la versión 3.0.6 o superior.

 

Detalle: 
  • Un potencial atacante podría utilizar un fichero especialmente modificado para hacer que la aplicación, al abrir el archivo, lea más allá del límite asignado a un objeto de la pila, lo que permitiría la ejecución de código bajo el contexto de la aplicación. Se ha reservado el identificador CVE-2018-14800 para esta vulnerabilidad.

Encuesta valoración