ICS-CERT informuje o krytycznych podatnościach w produktach firmy Delta Electronics. (P23-348)
cert.pse-online.pl 1 rok temu
Produkt
DOPSoft: Wszystkie wersje
Numer CVE
CVE-2023-5944
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Produkt, którego dotyczy problem, jest podatny na przepełnienie bufora stosu, co może pozwolić na wykonanie dowolnego kodu, jeżeli osobie atakującej uda się nakłonić uprawnionego użytkownika do wykonania specjalnie spreparowanego pliku.