Corrupción de memoria en Zelio Soft de Schneider Electric
Fecha de publicación:
28/12/2018
Importancia:
4 -
Alta
Recursos afectados:
- Zelio Soft 2, versión 5.1 y anteriores.
Descripción:
Los investigadores mdm y rgod, de 9SG Security Team, han detectado una vulnerabilidad de uso de memoria previamente liberada (use after free) que permitiría a un atacante la ejecución remota de código.
Solución:
Schneider Electric ha corregido esta vulnerabilidad en ZelioSoft2 v5.2
Detalle:
- Mediante la utilización de un fichero específicamente modificado, un atacante podría llegar a ejecutar código de manera remota, al aprovechar un fallo en la comprobación de las referencias a la memoria liberada. Se ha reservado el identificador CVE-2018-7817 para esta vulnerabilidad.
Referencias:
Etiquetas: