Desbordamiento de búfer en LeviStudioU de WECON

Fecha de publicación:

22/08/2019

Importancia:

4 - Alta

Recursos afectados:

LeviStudioU.

Descripción:

El investigador Mat Powell, de Zero Day Initiative, ha reportado una vulnerabilidad del tipo desbordamiento de búfer que afecta a LeviStudioU de WECON y que podría permitir a un atacante remoto ejecutar código con privilegios de administrador.

Solución:

Se recomienda restringir la interacción con el servicio a únicamente máquinas de confianza.

Detalle:

Al analizar el elemento ShortMessage SMtext, el proceso no valida correctamente la longitud de los datos proporcionados por el usuario antes de copiarlos en un búfer de longitud fija. Un atacante podría aprovecharse de esta vulnerabilidad para ejecutar código con privilegios de administrador.

Referencias:

(0Day) WECON LeviStudioU ShortMessage_Module SMtext Stack-based Buffer Overflow Remote Code Execution Vulnerability

Etiquetas:

0day

Vulnerabilidad

Accesos corporativos

Desbordamiento de búfer en LeviStudioU de WECON

Múltiples vulnerabilidades en Access Professional Edition de Bosch

Múltiples vulnerabilidades en productos CODESYS de 3S-Smart Software Solutions GmbH

Vulnerabilidad en IntelliVue WLAN de Philips

Desbordamiento de búfer en WebAcces/SCADA de Advantech

Vulnerabilidad en Intelligent Power Protector (IPP) software de Eaton