Inicio / Alerta Temprana / Avisos Sci / Ejecución remota de código en LeviStudioU de WECON

Ejecución remota de código en LeviStudioU de WECON

Fecha de publicación: 
23/02/2022
Importancia: 
4 - Alta
Recursos afectados: 

LeviStudioU.

Descripción: 

Natnael Samson, de Zero Day Initiative, ha reportado 15 vulnerabilidades de severidad alta, que podrían permitir a un atacante la ejecución remota de código en LeviStudioU.

Solución: 

Estas vulnerabilidades se han divulgado públicamente sin un parche, de acuerdo con el plazo de 120 días de ZDI.

Detalle: 

Estas vulnerabilidades, originadas debido a que distintos procesos no validan correctamente la longitud de los datos suministrados por el usuario antes de copiarlos en una pila de longitud fija, podrían permitir a un atacante remoto ejecutar código arbitrario en las instalaciones afectadas. Se requiere la interacción del usuario para explotar estas vulnerabilidades, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso.

Encuesta valoración