sábado, 29 de marzo de 2014

Descubierta una vulnerabilidad en Artweaver

Se ha reportado una vulnerabilidad en Artweaver versiones free y plus, descubierta por Kaveh Ghaemmaghami. Esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario.

Artweaver es un completo software de pintura con un amplio conjunto de herramientas y pinceles predefinidos para pintar de forma creativa o simplemente experimentar. Artweaver es recomendado tanto para principiantes como para usuarios avanzados.

La vulnerabilidad, con identificador CVE-2013-3481, se debe a un error de límites al procesar imágenes JPG que podría causar un desbordamiento de memoria intermedia basada en pila. Esto podría ser aprovechado por un atacante remoto para causar una ejecución de código arbitrario a través de ficheros de imágenes JPG especialmente manipulados.

Esta vulnerabilidad se ha reportado en la versión 3.1.4, aunque no se descarta que afecte a versiones anteriores. Se recomienda actualizar a la version 3.1.5 o superior.

Más información:

Artweaver Plus 3.1.5 is available

Artweaver Free 3.1.5 is available



Juan Sánchez


2 comentarios:

  1. Pero esto es una vulnerabilidad de 2013... no entiendo muy bien pero me da la sensación de que no está funcionando muy bien el servicio!!!

    ResponderEliminar
    Respuestas
    1. De hecho me acabo de dar cuenta que esto tiene más de una semana y me ha llegado hoy!!!

      Eliminar