Reportada vulnerabilidad, descubierta por Kaveh Ghaemmaghami. en
Artweaver versiones free y plus, que
podría permitir a un atacante remoto ejecutar código arbitrario.
Artweaver es un completo
software de pintura con un amplio conjunto de herramientas y pinceles
predefinidos para pintar de forma creativa o simplemente experimentar.
Artweaver es recomendado tanto para principiantes como para usuarios avanzados.
Detalle e Impacto de la vulnerabilidad
La vulnerabilidad, con
identificador CVE-2013-3481, se debe a un error de límites al procesar imágenes
JPG que podría causar un desbordamiento de memoria intermedia basada en pila.
Esto podría ser aprovechado por un atacante remoto para causar una ejecución de
código arbitrario a través de ficheros de imágenes JPG especialmente
manipulados.
Recursos afectados
Esta vulnerabilidad se ha
reportado en la versión 3.1.4, aunque no se descarta que afecte a versiones
anteriores.
Recomendación
Se recomienda actualizar a la version 3.1.5 o superior.
Más información:
- Artweaver Plus 3.1.5 is available http://forum.artweaver.de/viewtopic.php?f=5&t=2248
- Artweaver Free 3.1.5 is available http://forum.artweaver.de/viewtopic.php?f=5&t=2247