Home / Node / Boletín de INCIBE-CERT del 21-11-2018

Boletín de INCIBE-CERT del 21-11-2018

Desbordamiento de búfer en Sherlock de Teledyne DALSA

Publication date: 
11/21/2018
Importance: 
4 - Alta
Affected resources: 
  • Sherlock versiones 7.2.7.4 y anteriores
Description: 

El investigador Robert Hawes ha identificado una vulnerabilidad de desbordamiento de búfer en el interfaz de visión artificial Sherlock que podría permitir a un atacante la ejecución remota de código.

Solution: 

Teledyne DALSA recomienda actualizar Sherlock a la versión 7.2.7.5 o posterior.

Detail: 
  • Un atacante podría provocar un desbordamiento de búfer que le permitiría ejecutar código de forma remota y bloquear el dispositivo afectado. Se ha reservado el identificador CVE-2018-17930 para esta vulnerabilidad.

Encuesta valoración