Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en WPLSoft, ISPSoft, and PMSoft de Delta Electronics

Múltiples vulnerabilidades en WPLSoft, ISPSoft, and PMSoft de Delta Electronics

Fecha de publicación: 
14/12/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • WPLSoft, versiones anteriores a V2.42.11
  • ISPSoft, versiones anteriores a 3.02.11
  • PMSoft, versiones anteriores a 2.10.10
Descripción: 

Investigadores de Zero Day Initiative (ZDI) de Trend Micro han identificado vulnerabilidades que afectan a diversas aplicaciones software de Delta Electronics y que de ser explotadas permitirían la ejecución de código arbitrario. 

Detalle: 

Las vulnerabilidades publicadas son:

  • Desbordamiento de búfer: Existen múltiples desbordamientos de búfer que pueden permitir a ficheros maliciosos causar la ejecución de código arbitrario o una denegación de servicio. Se ha reservado el identificador CVE-2016-5805 para esta vulnerabilidad.
  • Escritura fuera de límites: Múltiples instancias de condiciones fuera de límite pueden permitir que ficheros maliciosos sean leídos y ejecutados por el software afectado. Se ha reservado el identificador CVE-2016-5802 para esta vulnerabilidad.

Estas vulnerabilidades no pueden ser aprovechadas de forma remota y requieren de la interacción del usuario para poder ser explotadas.