Desbordamiento de búfer en WebOP Designer de Advantech
Fecha de publicación:
06/07/2017
Importancia:
3 -
Media
Recursos afectados:
- WebOP Designer
Descripción:
En investigador Ariele Caltabiano ha identificado una vulnerabilidad de desbordamiento de búfer que afecta al producto WebOP Designer de Advantech. Un potencial atacante remoto podría llegar a ejecutar código arbitrario.
Solución:
Por el momento no existe una solución a la vulnerabilidad.
Se aconseja limitar el uso de la aplicación a ficheros confiables.
Detalle:
Existe un fallo cuando la aplicación carga un fichero de proyecto .pm3. Existe un desbordamiento de búfer en una llamada a memcpy que podría permitir a un potencial atacante remoto la ejecución de código arbitrario. La interacción del usuario es necesaria para explotar esta vulnerabilidad.
Referencias:
Etiquetas: