CVE-2023-42506

ALT: (7,8)

CVSS3: 6,9

OnSinView2 és vulnerable a un desbordament del búfer, causat per una comprovació inadequada dels límits. Persuadint una víctima per obrir un fitxer especialment dissenyat, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema.

Sistemes Afectats

• JTEKT ELECTRONICS OnSinView2 2.0.1
• JTEKT ELECTRONICS OnSinView2 2.0.0

Remediació
Actualitzeu a l’última versió de OnSinView2 (2.0.2 o posterior), disponible al lloc web de JTEKT ELECTRONICS. Per més informació, podeu consultar l’apartat de les referències.

Referències

• http://jvn.jp/en/vu/JVNVU98392064/index.html
• https://www.electronics.jtekt.co.jp/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-42506