Fecha de publicación: 06/10/2022
Importancia:
Alta
Recursos afectados:
- Cscape, versiones 9.90 SP 6 y anteriores;
- Cscape, versiones 9.90 SP 7 y anteriores (únicamente afectadas por CVE-2022-3379 y CVE-2022-3378).
Descripción:
Michael Heinzl ha reportado 3 vulnerabilidades de severidad alta que podrían permitir a un atacante local ejecutar código arbitrario.
Solución:
Actualizar Cscape a la versión 9.90 SP8.
Detalle:
El producto afectado no valida correctamente los datos suministrados por el usuario. Si un usuario abre un archivo FNT malicioso, se podría ejecutar código arbitrario dentro del proceso actual, mediante la escritura fuera del búfer de memoria (CVE-2022-3379), provocando una escritura de memoria fuera de límites (CVE-2022-3378) o una lectura de memoria fuera de límites (CVE-2022-3377).
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.