Skip to main content

Argitalpen data: 2022/02/23

Garrantzia:Altua

Kaltetutako baliabideak:

Fuji Electric-en Alpha5.

Azalpena:

Xina1i ikertzaileak, ZDI-ren bitartez, larritasun altuko ahultasun bat argitaratu du. Hori baliatuz urruneko erasotzaile batek kode arbitrarioa exekuta lezake Fuji Electric Alpha5-en kaltetutako instalazioetan. Erabiltzailearen interakzioa behar da ahultasun hau baliatzeko, hark asmo gaiztoko orrialde bat bisitatu beharra baitu edo asmo gaiztoko fitxategi bat ireki.

Konponbidea:

Ahultasunaren izaera kontuan izanik, une honetan arintze neurri bakarra aplikazioarekiko interakzioa murriztea da.

Xehetasuna:

Akats zehatza Server Operator moduluko C5P fitxategien analisian datza. Arazoaren jatorria erabiltzaileak emandako datuen luzeraren baliozkotze egoki baten gabezia da, pilan oinarritutako buffer batean kopiatuak izan aurretik. Erasotzaileak ahultasun hau balia dezake kodea exekutatzeko indarrean dagoen prozesuaren testuinguruan.

Encuesta valoración

Etiketak:0day, Azpiegitura kritikoak, Ahultasuna