Inicio / Alerta Temprana / Avisos Sci / Desbordamiento del búfer basado en la pila en TPEditor de Delta Electronics

Desbordamiento del búfer basado en la pila en TPEditor de Delta Electronics

Fecha de publicación: 
25/08/2021
Importancia: 
4 - Alta
Recursos afectados: 
TPEditor, versión 1.98.06 y anteriores.
Descripción: 

Kimiya, en colaboración con Micro ZDI, ha reportado al CISA una vulnerabilidad de severidad alta que podría permitir a un atacante la ejecución de código arbitrario.

Solución: 

Actualizar a última versión de Delta TPEditor, v1.98.07.

Detalle: 

Una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap) podría ser explotada al procesar un archivo de proyecto especialmente diseñado, permitiendo a un atacante ejecutar código arbitrario. A esta vulnerabilidad se le ha asignado el identificador CVE-2021-33007.

Encuesta valoración