Skip to main content

Argitalpen data: 2021/12/22

Garrantzia:Altua

Kaltetutako baliabideak:

LeviStudioU, 2019-09-21 bertsioa eta lehenagokoak.

Azalpena:

Natnael Samson-ek (@NattiSamson), Trend Micro's Zero Day Initiative-rekin lankidetzan, larritasun altuko bi ahultasunen berri eman dio CISAri. Horiek baliatuz erasotzaile batek kodea exekuta lezake urrunetik.

Konponbidea:

Informazio gehiago eskuratzeko WECONeko zerbitzu teknikoarekin kontaktatzea.

Xehetasuna:

  • Produktua ahula da pilan (stack) oinarritutako bufferraren gainezkatze baten aurrean. Hori baliatuz erasotzaile batek kodea exekuta lezake urrunetik. Ahultasun horretarako CVE-2021-23138 identifikatzailea erabili da.
  • Produktua ahula da memoria dinamikoan (heap) oinarritutako bufferraren gainezkatze erako ahultasun baten aurrean. Hori baliatuz erasotzaile batek kodea exekuta lezake urrunetik. Ahultasun horretarako CVE-2021-23157 identifikatzailea erabili da.

Encuesta valoración

Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna

Partekatu

Linkedin partekatu