Escritura fuera de límites en múltiples productos de Dräger

Fecha de publicación 04/03/2021

Importancia

4 - Alta

Recursos Afectados

CC-Vision Basic, versión 7.5.2 y anteriores;
CC-Vision E-Cal, versión 7.2.4.8 y anteriores.

Descripción

El investigador Mario Ceballos ha reportado a Dräger una vulnerabilidad de severidad alta que podría permitir a un atacante ejecutar código malicioso o bloquear el sistema.

Solución

Actualizar:

CC-Vision Basic a la versión 7.5.3 u otra posterior;
CC-Vision E-Cal a la versión 7.2.5.0 u otra posterior.

Detalle

Debido a una vulnerabilidad de escritura fuera de límites, que podría provocar un desbordamiento de búfer, un atacante podría ejecutar código malicioso o bloquear el sistema al cargar o abrir archivos .gdt.

Listado de referencias

Dräger Product Security Advisory PSA-21-061-1

Etiquetas

Actualización
Vulnerabilidad