Cisco Talos ha identificado más de 30 vulnerabilidades, destacando siete en Adobe Acrobat Reader, un software ampliamente utilizado para editar y leer archivos PDF. Estas vulnerabilidades presentan riesgos significativos, ya que podrían permitir la ejecución remota de código, comprometiendo la seguridad de las computadoras afectadas. Las vulnerabilidades incluyen problemas de lectura fuera de límites, que podrían dar lugar a la corrupción de memoria y la ejecución de código arbitrario.
Además de las preocupaciones en Adobe Acrobat Reader, Talos ha descubierto vulnerabilidades críticas en Libbiosig, una biblioteca de código abierto utilizada en pruebas médicas. Estas vulnerabilidades tienen el potencial de permitir la ejecución de código arbitrario, siendo calificadas con una puntuación de 9.8 sobre 10 en el sistema de puntuación CVSS.
Otras amenazas identificadas incluyen una vulnerabilidad de uso después de liberación en Libdicom, una biblioteca utilizada en el campo médico para leer archivos DICOM WSI. Esta vulnerabilidad conlleva el riesgo de corrupción de memoria y ejecución de código.
El servidor Weston Embedded uC-HTTP también presenta una vulnerabilidad que podría permitir la ejecución arbitraria de código mediante desbordamientos de búfer. Además, se encontraron vulnerabilidades en LLaMA.cpp, que podrían ser explotadas mediante archivos .gguf especialmente manipulados para la ejecución de código en sistemas afectados.
Para mitigar estos riesgos, se recomienda a los usuarios que actualicen sus sistemas y estén atentos a las últimas reglas de detección de Snort, con el fin de protegerse contra posibles explotaciones de estas vulnerabilidades.