CVE-2020-7002

Delta Industrial Automation CNCSoft ScreenEditor, versões 1.00.96 e anteriores

O problema é causado por múltiplos estouros de buffer baseados em pilha que podem ser explorados quando um usuário válido abre um arquivo de entrada malicioso especialmente criado. Isso pode permitir que um invasor remoto execute código arbitrário no sistema alvo ao abrir um arquivo especialmente criado no formato DPB. A vulnerabilidade está relacionada à análise de arquivos DPB, especificamente ao parâmetro GifName.

Para as versões 1.00.96 e anteriores, considere desativar a funcionalidade de análise de arquivos DPB até que um patch esteja disponível. Restrinja o acesso ao parâmetro GifName no módulo de análise de arquivos DPB para minimizar o risco de exploração. Evite usar o formato de arquivo DPB com o CNCSoft ScreenEditor até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.