PT-2020-14799 · Delta Industrial Automation · Cncsoft Screeneditor

Kimiya

·

Publicado

2020-08-04

·

Atualizado

2020-08-06

·

CVE-2020-16199

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Delta Industrial Automation CNCSoft ScreenEditor, versões 1.01.23 e anteriores
Descrição
O problema está relacionado a várias vulnerabilidades de estouro de buffer baseadas em pilha que podem ser exploradas através do processamento de arquivos de projeto especialmente criados. Isso pode permitir que um invasor leia ou modifique informações, execute código arbitrário e/ou cause a falha do aplicativo.
Recomendações
Para as versões 1.01.23 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

CVE-2020-16199
ZDI-20-939
ZDI-20-940
ZDI-20-943

Produtos afetados

Cncsoft Screeneditor