Múltiples vulnerabilidades en productos de Open Design Alliance (ODA)

Múltiples vulnerabilidades en productos de Open Design Alliance (ODA)
Mié, 20/12/2023 – 09:33

Recursos Afectados

Drawing SDK: versiones anteriores a 2024.1

Descripción

Mat Powell y Jimmy Calderon, de Trend Micro Zero Day Initiative, han reportado 3 vulnerabilidades de severidad alta que podrían permitir a atacantes remotos revelar información confidencial sobre las instalaciones afectadas de ODA Drawing SDK.

4 – Alta

Solución

Consultar el aviso de seguridad de la AOD 24.1 y 23.6.

Detalle

La vulnerabilidad CVE-2023-26495 hace referencia a la memoria después de haber sido liberada. La explotación de esta vulnerabilidad requiere que el objetivo visite una página maliciosa o abra un archivo malicioso. Un atacante podría aprovechar esta vulnerabilidad junto con otras vulnerabilidades para ejecutar código arbitrario en el contexto del proceso actual.
Las vulnerabilidades CVE-2023-2266 y CVE-2023-22670, de tipo desbordamiento de búfer basado en montón, podrían permitir a un atacante ejecutar código en el contexto del proceso actual.

Listado de referencias

ICSA-23-353-04 – Open Design Alliance Drawing SDK

ODA Security Advisories

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en productos de Open Design Alliance (ODA)

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies