Escritura fuera de lĂ­mites en DIAScreen de Delta Electronics

Escritura fuera de lĂ­mites en DIAScreen de Delta Electronics
Vie, 22/09/2023 – 11:05

Recursos Afectados

DIAScreen, versiones anteriores a la v1.3.2

DescripciĂłn

Kimiya, en colaboraciĂłn con Trend Micro Zero Day Initiative, ha reportado una vulnerabilidad de severidad alta, cuya explotaciĂłn podrĂ­a permitir la ejecuciĂłn remota de cĂłdigo.

4 – Alta
SoluciĂłn

Delta Electronics ha lanzado la versiĂłn v1.3.2, la cual da soluciĂłn a la vulnerabilidad reportada.

Detalle

DIAScreen, de Delta Electronics, puede escribir más allá del final de un búfer asignado, mientras analiza un archivo de entrada especialmente diseñado. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.

Se ha asignado el identificador CVE-2023-5068 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.