Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de pila y memoria en Schneider VAMPSET

Desbordamiento de pila y memoria en Schneider VAMPSET

Fecha de publicación: 
31/03/2015
Importancia: 
3 - Media
Recursos afectados: 

VAMPSET v2.2.145 y versiones anteriores.

Descripción: 

Se ha identificado una vulnerabilidad en el software VAMPSET de Schneider que puede provocar un desbordamiento de pila o memoria.

Solución: 

Se ha actualizado la herramienta VAMPSET para corregir la vulnerabilidad.

Detalle: 

Mediante el aprovechamiento del fallo, un atacante puede ejecutar código de forma arbitraria proporcionando para ello un fichero CFG o DAT malicioso con una serie de parámetros específicos.

Se ha reservado el identificador CVE-2014-8390 para esta vulnerabilidad.