Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en LeviStudioU de WECON

Desbordamiento de búfer en LeviStudioU de WECON

Fecha de publicación: 
26/08/2020
Importancia: 
4 - Alta
Recursos afectados: 

LeviStudioU, versión 2019-09-21 y anteriores.

Descripción: 

Natnael Samson, en colaboración con Zero Day Initiative de Trend Micro, reportó esta vulnerabilidad a CISA, de severidad alta y de tipo desbordamiento de búfer basado en pila (stack).

Solución: 

WECON es consciente del problema y actualmente está desarrollando una solución. Para obtener más información, se puede contactar con WECON online o por teléfono: 0086-591-87868869-894.

Detalle: 

La acción de abrir un archivo de proyecto, especialmente diseñado, podría permitir a un atacante explotar la vulnerabilidad de desbordamiento de búfer y ejecutar código bajo los privilegios de la aplicación. Se ha reservado el identificador CVE-2019-16243 para esta vulnerabilidad.

Encuesta valoración