Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Escritura fuera de límites en DIAScreen de Delta Electronics

Fecha de publicación 22/09/2023
Identificador

INCIBE-2023-0407

Importancia
4 - Alta
Recursos Afectados

DIAScreen, versiones anteriores a la v1.3.2

Descripción

Kimiya, en colaboración con Trend Micro Zero Day Initiative, ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir la ejecución remota de código.

Solución

Delta Electronics ha lanzado la versión v1.3.2, la cual da solución a la vulnerabilidad reportada.

Detalle

DIAScreen, de Delta Electronics, puede escribir más allá del final de un búfer asignado, mientras analiza un archivo de entrada especialmente diseñado. Esto podría permitir a un atacante ejecutar código en el contexto del proceso actual.

Se ha asignado el identificador CVE-2023-5068 para esta vulnerabilidad.

Listado de referencias
ICSA-23-264-03 - Delta Electronics DIAScreen
Etiquetas