Home Sociedad Los televisores inteligentes Sony Bravia se vieron afectados por una vulnerabilidad crítica

Los televisores inteligentes Sony Bravia se vieron afectados por una vulnerabilidad crítica

Expertos del equipo de FortiGuard Labs, descubrieron tres vulnerabilidades (un desbordamiento de la pila de búferes, un cruce de directorios y un problema de inyección de comandos) en ocho televisores inteligentes Sony Bravia, una de los cuales fue calificada como crítica.

Los modelos de Sony Bravia afectados incluyen R5C, WD75, WD65, XE70, XF70, WE75, WE6 y WF6.

La vulnerabilidad más grave detectada como CVE-2018-16593, es un fallo de inyección de comandos que reside en la aplicación Photo Sharing Plus de Sony , mediante el cual, los usuarios pueden compartir contenido multimedia desde sus dispositivos móviles a través de los televisores inteligentes de Sony.

“Esta aplicación maneja incorrectamente los nombres de archivos cuando el usuario carga un archivo multimedia. Un atacante puede abusar del mal manejo de este tipo de nombres de archivo para ejecutar comandos arbitrarios en el sistema, lo que puede resultar en una ejecución remota completa del código con privilegios de root”, dice la entrada del blog publicada por Fortinet.

Los errores restantes también afectan a la aplicación Photo Sharing Plus de Sony que se ejecuta en Sony Bravia. El desbordamiento del búfer de la pila (CVE-2018-16595) “es una vulnerabilidad a la corrupción de la memoria que resulta de una comprobación insuficiente del tamaño de las entradas de los usuarios. Con una petición HTTP POST lo suficientemente larga enviada a la URL correspondiente, la aplicación se bloqueará”, se indicó en el aviso.