Argitalpen data: 2022/03/10
Garrantzia:Altua
Kaltetutako baliabideak:
IntegraXor.
Azalpena:
VinCSS-eko Tran Van Khang (khangkito) ikertzaileak, ZDIrekin lankidetzan, 8 ahultasun argitaratu ditu: 2 larritasun altukoak eta 6 baxukoak, Ecava produktuetan. Horiek baliatuz erasotzaile batek kodea exekuta lezake urrunetik edo informazio sentikorra hedatu.
Konponbidea:
Ahultasunen izaera kontuan izanik, une honetan arintze neurri bakarra aplikazioarekiko interakzioa murriztea da.
Xehetasuna:
- Akats zehatza WMF fitxategien analisi sintaktikoan datza lnkscape osagaiaren barnean. Arazoaren arrazoia da erabiltzaileak emandako datuak ondo ez baliozkotzea, eta horrek memoriaren hondatze egoera eragin dezake. Erasotzaileak ahultasun hau balia dezake kode arbitrarioa exekutatzeko indarrean dagoen prozesuaren testuinguruan.
- Akats zehatza EMF fitxategien analisi sintaktikoan datza lnkscape osagaiaren barnean. Arazoaren arrazoia da erabiltzaileak emandako datuak ondo ez baliozkotzea, eta horrek esleitutako buffer baten amaieratik haragoko idazketa eragin dezake. Erasotzaileak ahultasun hau balia dezake kode arbitrarioa exekutatzeko indarrean dagoen prozesuaren testuinguruan.
Etiketak:0day, Azpiegitura kritikoak, IoT, SCADA, Ahultasuna
