Ejecución remota de código en LeviStudioU de WECON
Fecha de publicación:
16/02/2022
Importancia:
4 -
Alta
Recursos afectados:
LeviStudioU
Descripción:
Natnael Samson, de Zero Day Initiative, ha reportado 2 vulnerabilidades de severidad alta que podrían permitir a un atacante la ejecución remota de código en LeviStudioU.
Solución:
Dada la naturaleza de las vulnerabilidades, actualmente la única medida de mitigación es restringir la interacción con la aplicación.
Detalle:
La validación inadecuada de la longitud de los datos suministrados por el usuario, antes de copiarlos en un búfer de longitud fija basado en la pila, podría permitir a un atacante ejecutar código remoto en el contexto del proceso actual. Se requiere la interacción del usuario para explotar esta vulnerabilidad, ya que la víctima debe visitar una página maliciosa o abrir un archivo malicioso.
Referencias:
Etiquetas: