ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P26-063)

cert.pse-online.pl 1 miesiąc temu
ProduktDelta Electronics ASDA-Soft: <=7.2.0.0
Numer CVECVE-2026-1361
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisW ASDA_Soft w wersji 7.2.0.0 istnieje luka bezpieczeństwa związana z przepełnieniem bufora stosu podczas parsowania plików .par. Główną przyczyną jest nieprawidłowa walidacja parametru rozmiaru kontrolowanego przez użytkownika, który jest nieprawidłowo sprawdzany pod kątem górnych limitów bufora lokalnego. Pozwala to na zapisanie danych poza końcem bufora.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-26-048-02
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P26-063)