Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades 0day en Alpha5 de Fuji Electric

Múltiples vulnerabilidades 0day en Alpha5 de Fuji Electric

Fecha de publicación: 
18/10/2021
Importancia: 
4 - Alta
Recursos afectados: 

Alpha5.

Descripción: 

El investigador, Xina1i, ha reportado a Fuji Electric tres vulnerabilidades de severidad alta y otra de severidad baja, todas ellas de tipo 0day, que podrían permitir a un atacante remoto ejecutar código arbitrario o revelar información sensible.

Solución: 

Por el momento, no existe parche de seguridad para ninguna de las vulnerabilidades.

Como medida de mitigación se recomienda restringir la interacción con la aplicación.

Detalle: 

Varias vulnerabilidades en el parseo de archivos C5P y A5V, debidas a una validación incorrecta de la longitud de los datos proporcionados por el usuario, podrían conducir a un desbordamiento de búfer basado en memoria dinámica (heap) o en pila (stack), o a la lectura fuera límites, posibilitando a un atacante remoto la ejecución de código arbitrario.

Encuesta valoración