Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de búfer en Alpha5 Smart Loader de Fuji Electric

Fecha de publicación 16/08/2019
Importancia
4 - Alta
Recursos Afectados
  • Alpha5 Smart Loader, todas las versiones anteriores a la 4.2.
Descripción

El investigador Natnael Samson, trabajando de manera conjunta con Trend Micro’s Zero Day Initiative, ha reportado una vulnerabilidad de tipo desbordamiento de búfer en el software Alpha5 Smart Loader, que podría permitir, a un atacante, la ejecución de código con los mismos privilegios que tenga la aplicación.

Solución

Actualizar a la versión 4.2

Detalle

Un atacante podría manipular el fichero del proyecto de manera malintencionada para provocar el desbordamiento de búfer en la aplicación Alpha5 Smart Loader, para ejecutar código bajo los privilegios con los que se esté ejecutando dicha aplicación. Se ha reservado el identificador CVE-2019-13520 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
ICS Advisory (ICSA-19-227-02) Fuji Electric Alpha5 Smart Loader
Etiquetas