Múltiples vulnerabilidades 0day en Alpha5 de Fuji Electric
Alpha5.
El investigador, Xina1i, ha reportado a Fuji Electric tres vulnerabilidades de severidad alta y otra de severidad baja, todas ellas de tipo 0day, que podrían permitir a un atacante remoto ejecutar código arbitrario o revelar información sensible.
Por el momento, no existe parche de seguridad para ninguna de las vulnerabilidades.
Como medida de mitigación se recomienda restringir la interacción con la aplicación.
Varias vulnerabilidades en el parseo de archivos C5P y A5V, debidas a una validación incorrecta de la longitud de los datos proporcionados por el usuario, podrían conducir a un desbordamiento de búfer basado en memoria dinámica (heap) o en pila (stack), o a la lectura fuera límites, posibilitando a un atacante remoto la ejecución de código arbitrario.