Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en FPWIN Pro de Panasonic

Múltiples vulnerabilidades en FPWIN Pro de Panasonic

Fecha de publicación: 
11/05/2016
Importancia: 
3 - Media
Recursos afectados: 

Los productos afectados son los siguientes:

  • FPWIN Pro version 5.x
  • FPWIN Pro version 6.x
  • FPWIN Pro version 7.122 y anteriores
Descripción: 

El investigador independiente Steven Seeley ha comunicado al grupo Zero Day Initiative (ZDI) de Trend Micro la existencia de múltiples vulnerabilidades que afectan al producto FPWIN Pro de Panasonic.

Solución: 

Panasonic a publicado la versión 7.130 de su software FPWIN Pro que corrige las vulnerabilidades comentadas.

Detalle: 

Las vulnerabilidades detectadas son:

  • Desbordamiento de búfer: Existen varios métodos por los cuales un atacante podría sobrescribir datos de la pila haciendo que el programa falle. Se ha reservado el identificador CVE-2016-4499 para esta vulnerabilidad.
  • Acceso a puntero no inicializado: El programa accede a punteros que no se han inicializado. Se ha reservado el identificador CVE-2016-4498 para esta vulnerabilidad.
  • Escritura fuera de límites:
  • Un atacante puede utilizar un valor de índice o un desbordamiento de entero para escribir fuera del rango de un array. Se ha reservado el identificador CVE-2016-4496 para esta vulnerabilidad.
  • Tipos erróneos: El programa inicializa un recurso, como un puntero, objeto o variable, con un tipo determinado, pero posteriormente accede al recurso utilizando otro tipo incompatible con el definido. Se ha reservado el identificador CVE-2016-4497 para esta vulnerabilidad.
Etiquetas: