WECON LeviStudioU XYSet WordAddr1 Dépassement de la mémoire tampon basé sur la pile Vulnérabilité d'exécution de code à distance

Référence : CI-CERT/2020-AL31

IDENTIFIANT CVE :          

SCORE CVSS          : 7.8

FOURNISSEURS TOUCHÉS    :      WECON

PRODUITS AFFECTÉS             :      LeviStudioU

SOURCE : https://www.zerodayinitiative.com/

DÉTAILS :           

Cette vulnérabilité permet à des attaquants distants d'exécuter du code arbitraire sur les installations affectées de WECON LeviStudioU. L'interaction de l'utilisateur est requise pour exploiter cette vulnérabilité dans la mesure où la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.

La faille spécifique existe dans l'analyse de la balise XYSet dans les fichiers UMP. Le problème résulte du manque de validation appropriée de la longueur des données fournies par l'utilisateur avant de les copier dans un tampon basé sur la pile de longueur fixe. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte de Administrator.

DETAILS COMPLEMENTAIRES :

24.03.20 - ZDI a signalé la vulnérabilité à ICS-CERT

24.03.20 - ICS-CERT a reconnu le rapport

07/07/20 - ZDI a demandé une mise à jour

21.07.20 - ZDI a demandé une mise à jour

07/21 / 20 - ICS-CERT a indiqué qu'il n'y avait pas eu de réponse du vendeur

31/07/20 - ZDI a demandé une mise à jour

13/08/20 – ZDI a notifié à ICS-CERT son intention de publier le cas sous forme d'avis à 0 jour le 08 / 18/20

Etant donné la nature de la vulnérabilité, la seule stratégie d'atténuation la plus importante consiste à restreindre l'interaction avec l'application.

Cette vulnérabilité est divulguée publiquement sans correctif conformément au délai de 120 jours de la ZDI.

S'ABONNER À NOTRE NEWSLETTER

18 BP 2203 Abidjan 18 – Côte d’Ivoire
Téléphone : +225 27 20 34 42 63 
Fax : +225 27 20 34 43 75
Marcory Anoumanbo, Abidjan – Côte d’Ivoire

 

 

PARTENAIRES