ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-255)
cert.pse-online.pl 1 rok temu
Produkt
DIAScreen: wersje wcześniejsze niż v1.3.2
Numer CVE
CVE-2023-5068
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Delta Electronics DIAScreen może zapisywać dane poza końcem przydzielonego bufora podczas analizowania specjalnie spreparowanego pliku wejściowego. Może to umożliwić osobie atakującej wykonanie kodu w kontekście bieżącego procesu.