MĂșltiples vulnerabilidades 0day en IntegraXor de Ecava

Fecha de publicaciĂłn: 10/03/2022

Importancia:
Alta

Recursos afectados:

IntegraXor.

DescripciĂłn:

El investigador Tran Van Khang (khangkito), de VinCSS, en colaboraciĂłn con ZDI, ha publicado 8 vulnerabilidades: 2 de severidad alta y 6 bajas, en productos Ecava, que podrĂ­an permitir a un atacante la ejecuciĂłn remota de cĂłdigo o la divulgaciĂłn de informaciĂłn sensible.

SoluciĂłn:

Dada la naturaleza de las vulnerabilidades, actualmente la Ășnica medida de mitigaciĂłn es restringir la interacciĂłn con la aplicaciĂłn.

Detalle:

  • El fallo especĂ­fico existe en el anĂĄlisis sintĂĄctico de los archivos WMF dentro del componente Inkscape. El problema se debe a la falta de validaciĂłn adecuada de los datos suministrados por el usuario, lo que puede dar lugar a una condiciĂłn de corrupciĂłn de memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar cĂłdigo arbitrario en el contexto del proceso actual.
  • El fallo especĂ­fico existe en el anĂĄlisis de archivos EMF dentro del componente Inkscape. El problema se debe a la falta de validaciĂłn adecuada de los datos suministrados por el usuario, lo que puede dar lugar a una escritura mĂĄs allĂĄ del final de un bĂșfer asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar cĂłdigo arbitrario en el contexto del proceso actual.

Encuesta valoraciĂłn

Etiquetas:
0day, Infraestructuras crĂ­ticas, IoT, SCADA, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.