Argitalpen data: 2022/02/23
Garrantzia:Altua
Kaltetutako baliabideak:
LeviStudioU.
Azalpena:
Zero Day Initiative-ko Natnael Samson-ek larritasun altuko 15 ahultasunen berri eman du. Horiek baliatuz erasotzaile batek kodea exekuta lezake urrunetik LeviStudioU-n.
Konponbidea:
Ahultasun hauen berri publikoki eman da partxerik egon gabe ere, ZDIren 120 eguneko epearekin bat.
Xehetasuna:
Ahultasun hauek sortzen dira hainbat prozesuk ez dutelako erabiltzaileak emandako datuen luzera zuzen baliozkotzen luzera finkoko pila batera kopiatuak izan baino lehen. Hori baliatuz urruneko erasotzaile batek kode arbitrarioa exekuta lezake kaltetutako instalazioetan. Erabiltzailearen interakzioa behar da ahultasun hauek baliatzeko, hark asmo gaiztoko orrialde bat bisitatu beharra baitu edo asmo gaiztoko fitxategi bat ireki.
Etiketak:0day, Azpiegitura kritikoak, Ahultasuna