Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Horner Automation Cscape Csfont

Múltiples vulnerabilidades en Horner Automation Cscape Csfont

Fecha de publicación: 
27/05/2022
Identificador: 
INCIBE-2022-0768
Importancia: 
4 - Alta
Recursos afectados: 

Horner Automation Cscape Csfont, versiones 9.90 SP5 (v9.90.196) y anteriores.

Descripción: 

Michael Heinzl ha reportado 4 vulnerabilidades de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario al abrir un archivo malicioso.

Solución: 

Actualizar Cscape Csfont a la versión 9.90 SP6.

Detalle: 

El producto afectado es vulnerable a:

  • escritura fuera de límites (CVE-2022-27184 y CVE-2022-28690),
  • lectura fuera de límites (CVE-2022-29488),
  • desbordamiento de búfer basado en memoria dinámica (heap) (CVE-2022-30540).

Encuesta valoración