Las vulnerabilidades de día cero (0-day) reportadas se componen de 2 (dos) de severidad “Alta” y 6 (seis) de severidad “Baja”. Las principales se detallan a continuación:
- Vulnerabilidad de severidad alta, sin CVE asignado, con una puntuación de 7.8. Esta se debe a la incorrecta validación de los datos proporcionados por el usuario, que podría provocar una condición de corrupción de memoria dentro del análisis de archivos WMF en el componente Inkscape, que permitiría a un atacante remoto realizar ejecución remota de código (RCE).
- Vulnerabilidad de severidad alta, sin CVE asignado, con una puntuación de 7.8. Esta se debe a la incorrecta validación de los datos proporcionados por el usuario, que podría resultar en una escritura más allá del final de un búfer asignado dentro del análisis de archivos EMF en el componente Inkscape, que permitiría a un atacante remoto realizar ejecución remota de código (RCE).
Se puede acceder al listado completo de los detalles sobre todas las vulnerabilidades, realizando una búsqueda por “ecava” en el siguienteenlace.
El producto afectado de ECAVA es:
- IntegraXor.
Debido a la naturaleza de las vulnerabilidades detectadas (0-day), aún no existe una actualización de seguridad proporcionada por el proveedor, que subsane dichas vulnerabilidades, por ende, la única medida de mitigación es restringir la interacción con la aplicación.
Referencias:
- https://www.incibe-cert.es/alerta-temprana/avisos-sci/multiples-vulnerabilidades-0day-integraxor-ecava
- https://www.zerodayinitiative.com/advisories/published/
- https://www.zerodayinitiative.com/advisories/ZDI-22-490/
- https://www.zerodayinitiative.com/advisories/ZDI-22-491/
- https://www.zerodayinitiative.com/advisories/ZDI-22-492/