PT-2020-19324 · Delta Industrial Automation · Cncsoft Screeneditor
Kimiya
+1
·
Publicado
2020-03-17
·
Atualizado
2020-03-20
·
CVE-2020-6976
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Delta Industrial Automation CNCSoft ScreenEditor, versões 1.00.96 e anteriores
Descrição
O problema decorre da falta de validação quando um usuário legítimo abre um arquivo de entrada malicioso e especialmente criado, levando a um estouro de leitura fora dos limites. Isso pode ser explorado quando um usuário abre tal arquivo.
Recomendações
Para as versões 1.00.96 e anteriores, como solução temporária, considere restringir o uso da funcionalidade de análise de arquivos DPB até que um patch esteja disponível. Evite abrir arquivos de entrada especialmente criados ou não confiáveis com o ScreenEditor para minimizar o risco de exploração.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cncsoft Screeneditor