Vulnerabilidad de desbordamiento de búfer en Panasonic Control FPWIN Pro7
Fecha de publicación 30/08/2024
Identificador
INCIBE-2024-0425
Importancia
4 - Alta
Recursos Afectados
Control FPWIN Pro7, versiones 7.7.2.0 y anteriores.
Descripción
El investigador Michael Heinzl ha reportado una vulnerabilidad de severidad alta que afecta al producto Control FPWIN Pro7 de la empresa Panasonic y que podría provocar una ejecución de código. Después de la coordinación entre investigador y fabricante, este último ha informado al JPCERT/CC.
Solución
Actualizar el software a la última versión, según la información facilitada por el fabricante.
Detalle
Control FPWIN Pro7 es vulnerable a un desbordamiento de búfer de pila, lo que podría provocar la ejecución de código arbitrario en caso de que un usuario abra un archivo malicioso. Se ha asignado el identificador CVE-2024-7013 para esta vulnerabilidad.
Listado de referencias
