Escritura fuera de límites en DIAScreen de Delta Electronics

Escritura fuera de límites en DIAScreen de Delta Electronics
Vie, 22/09/2023 – 11:05

Recursos Afectados

DIAScreen, versiones anteriores a la v1.3.2

Descripción

Kimiya, en colaboración con Trend Micro Zero Day Initiative, ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir la ejecución remota de código.

4 – Alta

Solución

Delta Electronics ha lanzado la versión v1.3.2, la cual da solución a la vulnerabilidad reportada.

Detalle

DIAScreen, de Delta Electronics, puede escribir más allá del final de un búfer asignado, mientras analiza un archivo de entrada especialmente diseñado. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.

Se ha asignado el identificador CVE-2023-5068 para esta vulnerabilidad.

Listado de referencias

ICSA-23-264-03 – Delta Electronics DIAScreen

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Escritura fuera de límites en DIAScreen de Delta Electronics

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies