sábado, 29 de marzo de 2014

Descubierta una vulnerabilidad en Artweaver

Se ha reportado una vulnerabilidad en Artweaver versiones free y plus, descubierta por Kaveh Ghaemmaghami. Esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario.

Artweaver es un completo software de pintura con un amplio conjunto de herramientas y pinceles predefinidos para pintar de forma creativa o simplemente experimentar. Artweaver es recomendado tanto para principiantes como para usuarios avanzados.

La vulnerabilidad, con identificador CVE-2013-3481, se debe a un error de límites al procesar imágenes JPG que podría causar un desbordamiento de memoria intermedia basada en pila. Esto podría ser aprovechado por un atacante remoto para causar una ejecución de código arbitrario a través de ficheros de imágenes JPG especialmente manipulados.

Esta vulnerabilidad se ha reportado en la versión 3.1.4, aunque no se descarta que afecte a versiones anteriores. Se recomienda actualizar a la version 3.1.5 o superior.

Más información:

Artweaver Plus 3.1.5 is available
http://forum.artweaver.de/viewtopic.php?f=5&t=2248

Artweaver Free 3.1.5 is available
http://forum.artweaver.de/viewtopic.php?f=5&t=2247



Juan Sánchez
jasanchez@hispasec.com


Etiquetas: ,

2 comentarios:

  1. Anónimo9 de abril de 2014 a las 11:55

    Pero esto es una vulnerabilidad de 2013... no entiendo muy bien pero me da la sensación de que no está funcionando muy bien el servicio!!!

    ResponderEliminar
    Respuestas
    1. Anónimo9 de abril de 2014 a las 11:57

      De hecho me acabo de dar cuenta que esto tiene más de una semana y me ha llegado hoy!!!

      Eliminar

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017