Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en WebOP Designer de Advantech

Desbordamiento de búfer en WebOP Designer de Advantech

Fecha de publicación: 
06/07/2017
Importancia: 
3 - Media
Recursos afectados: 
  • WebOP Designer
Descripción: 

En investigador Ariele Caltabiano ha identificado una vulnerabilidad de desbordamiento de búfer que afecta al producto  WebOP Designer de Advantech. Un potencial atacante remoto podría llegar a ejecutar código arbitrario.

Solución: 

Por el momento no existe una solución a la vulnerabilidad.

Se aconseja limitar el uso de la aplicación a ficheros confiables.

Detalle: 

Existe un fallo cuando la aplicación carga un fichero de proyecto .pm3. Existe un desbordamiento de búfer en una llamada a memcpy que podría permitir a un potencial atacante remoto la ejecución de código arbitrario. La interacción del usuario es necesaria para explotar esta vulnerabilidad.