Inicio / Alerta Temprana / Avisos Sci / Ejecución remota de código en LeviStudioU de WECON

Ejecución remota de código en LeviStudioU de WECON

Fecha de publicación: 
16/02/2022
Importancia: 
4 - Alta
Recursos afectados: 

LeviStudioU

Descripción: 

Natnael Samson, de Zero Day Initiative, ha reportado 2 vulnerabilidades de severidad alta que podrían permitir a un atacante la ejecución remota de código en LeviStudioU.

Solución: 

Dada la naturaleza de las vulnerabilidades, actualmente la única medida de mitigación es restringir la interacción con la aplicación.

Detalle: 

La validación inadecuada de la longitud de los datos suministrados por el usuario, antes de copiarlos en un búfer de longitud fija basado en la pila, podría permitir a un atacante ejecutar código remoto en el contexto del proceso actual. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que la víctima debe visitar una página maliciosa o abrir un archivo malicioso.

Encuesta valoración