Fecha de publicaciĂłn: 06/10/2022
Importancia:
Alta
Recursos afectados:
- Cscape, versiones 9.90 SP 6 y anteriores;
- Cscape, versiones 9.90 SP 7 y anteriores (Ășnicamente afectadas por CVE-2022-3379 y CVE-2022-3378).
DescripciĂłn:
Michael Heinzl ha reportado 3 vulnerabilidades de severidad alta que podrĂan permitir a un atacante local ejecutar cĂłdigo arbitrario.
SoluciĂłn:
Actualizar Cscape a la versiĂłn 9.90 SP8.
Detalle:
El producto afectado no valida correctamente los datos suministrados por el usuario. Si un usuario abre un archivo FNT malicioso, se podrĂa ejecutar cĂłdigo arbitrario dentro del proceso actual, mediante la escritura fuera del bĂșfer de memoria (CVE-2022-3379), provocando una escritura de memoria fuera de lĂmites (CVE-2022-3378) o una lectura de memoria fuera de lĂmites (CVE-2022-3377).
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.