CVE

Vulnerabilidad en TELLUS y TELLUS Lite (CVE-2023-47580)

Severidad:
ALTA
Type:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
15/11/2023
Última modificación:
21/11/2023

Descripción

Existen múltiples problemas de restricción inadecuada de operaciones dentro de los límites de un búfer de memoria en TELLUS V4.0.17.0 y anteriores y TELLUS Lite V4.0.17.0 y anteriores. Si un usuario abre un archivo especialmente manipulado (archivo X1, V8 o V9), se puede revelar información y/o se puede ejecutar código arbitrario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:fujielectric:tellus:*:*:*:*:*:*:*:* 4.0.17.0 (incluyendo)
cpe:2.3:a:fujielectric:tellus_lite:*:*:*:*:*:*:*:* 4.0.17.0 (incluyendo)