sábado, 29 de marzo de 2014

Descubierta una vulnerabilidad en Artweaver

Se ha reportado una vulnerabilidad en Artweaver versiones free y plus, descubierta por Kaveh Ghaemmaghami. Esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario.

Artweaver es un completo software de pintura con un amplio conjunto de herramientas y pinceles predefinidos para pintar de forma creativa o simplemente experimentar. Artweaver es recomendado tanto para principiantes como para usuarios avanzados.

La vulnerabilidad, con identificador CVE-2013-3481, se debe a un error de límites al procesar imágenes JPG que podría causar un desbordamiento de memoria intermedia basada en pila. Esto podría ser aprovechado por un atacante remoto para causar una ejecución de código arbitrario a través de ficheros de imágenes JPG especialmente manipulados.

Esta vulnerabilidad se ha reportado en la versión 3.1.4, aunque no se descarta que afecte a versiones anteriores. Se recomienda actualizar a la version 3.1.5 o superior.

Más información:

Artweaver Plus 3.1.5 is available

Artweaver Free 3.1.5 is available



Juan Sánchez