Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Horner Automation Cscape Csfont

Fecha de publicación 27/05/2022
Identificador

INCIBE-2022-0768

Importancia
4 - Alta
Recursos Afectados

Horner Automation Cscape Csfont, versiones 9.90 SP5 (v9.90.196) y anteriores.

Descripción

Michael Heinzl ha reportado 4 vulnerabilidades de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario al abrir un archivo malicioso.

Solución

Actualizar Cscape Csfont a la versión 9.90 SP6.

Detalle

El producto afectado es vulnerable a:

  • escritura fuera de límites (CVE-2022-27184 y CVE-2022-28690),
  • lectura fuera de límites (CVE-2022-29488),
  • desbordamiento de búfer basado en memoria dinámica (heap) (CVE-2022-30540).

Encuesta valoración