Ejecución remota de código en LeviStudioU de WECON

Fecha de publicación:

23/02/2022

Importancia:

4 - Alta

Recursos afectados:

LeviStudioU.

Descripción:

Natnael Samson, de Zero Day Initiative, ha reportado 15 vulnerabilidades de severidad alta, que podrían permitir a un atacante la ejecución remota de código en LeviStudioU.

Solución:

Estas vulnerabilidades se han divulgado públicamente sin un parche, de acuerdo con el plazo de 120 días de ZDI.

Detalle:

Estas vulnerabilidades, originadas debido a que distintos procesos no validan correctamente la longitud de los datos suministrados por el usuario antes de copiarlos en una pila de longitud fija, podrían permitir a un atacante remoto ejecutar código arbitrario en las instalaciones afectadas. Se requiere la interacción del usuario para explotar estas vulnerabilidades, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso.

Referencias:

(0Day) WECON LeviStudioU UMP File Parsing Trend Tag WordAddr4 Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing Disc Tag WordAddr2 Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing Disc Tag WordAddr1 Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP FIle Parsing Disc Tag WordAddr Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing Disc Tag WordAddr3 Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing Disc Tag WordAddr4 Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing Alarm Tag WordAddr Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing Extra Tag bitaddr Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing Alarm Tag bitaddr Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing Extra Tag WordAddr Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing Alarm Tag WordAddr9 Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing Trend Tag WordAddr2 Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing XY Tag WordAddr4 Stack-based Buffer Overflow Remote Code Execution Vulnerability

(0Day) WECON LeviStudioU UMP File Parsing Trend Tag WordAddr1 Stack-based Buffer Overflow Remote Code Execution Vulnerability

Etiquetas:

0day

Infraestructuras críticas

Vulnerabilidad

Accesos corporativos

Ejecución remota de código en LeviStudioU de WECON

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro

Múltiples vulnerabilidades en CNCSoft de Delta Electronics

Múltiples vulnerabilidades en Inkscape

Múltiples vulnerabilidades en productos Mitsubishi Electric