ICS-CERT informuje o podatnościach w produktach firmy Delta Electronics. (P24-226)

cert.pse-online.pl 5 miesięcy temu
ProduktCNCSoft-G2: Wersja 2.0.0.5
Numer CVECVE-2024-39880
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisDelta Electronics CNCSoft-G2 nie sprawdza schematy długości danych dostarczonych przez użytkownika przed skopiowaniem ich do bufora opartego na stosie o stałej długości. jeżeli cel odwiedzi złośliwą stronę lub otworzy złośliwy plik, osoba atakująca może wykorzystać tę lukę do wykonania kodu w kontekście bieżącego procesu.
Numer CVECVE-2024-39881
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisDelta Electronics CNCSoft-G2 nie sprawdza schematy danych dostarczonych przez użytkownika, co może skutkować uszkodzeniem pamięci. jeżeli cel odwiedzi złośliwą stronę lub otworzy złośliwy plik, osoba atakująca może wykorzystać tę lukę do wykonania kodu w kontekście bieżącego procesu.
Numer CVECVE-2024-39882
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisDelta Electronics CNCSoft-G2 nie posiada odpowiedniej walidacji danych dostarczonych przez użytkownika, co może skutkować odczytem poza końcem przydzielonego bufora. jeżeli cel odwiedzi złośliwą stronę lub otworzy złośliwy plik, osoba atakująca może wykorzystać tę lukę do wykonania kodu w kontekście bieżącego procesu.
Numer CVECVE-2024-39880
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisDelta Electronics CNCSoft-G2 nie sprawdza schematy długości danych dostarczonych przez użytkownika przed skopiowaniem ich do bufora opartego na stercie o stałej długości. jeżeli cel odwiedzi złośliwą stronę lub otworzy złośliwy plik, osoba atakująca może wykorzystać tę lukę do wykonania kodu w kontekście bieżącego procesu.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-191-01
Idź do oryginalnego materiału