PT-2021-11370 · Delta Electronics · Cncsoft-B

Kimiya

·

Publicado

2021-01-11

·

Atualizado

2021-03-09

·

CVE-2020-27287

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Delta Electronics CNCSoft-B versões 1.0.0.2 e anteriores
Descrição:
O problema está relacionado a uma gravação fora dos limites durante o processamento de arquivos de projeto, o que pode permitir que um invasor execute código arbitrário.
Recomendações:
Para as versões 1.0.0.2 e anteriores do Delta Electronics CNCSoft-B, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2020-27287
ZDI-21-030
ZDI-21-031
ZDI-21-041
ZDI-21-043
ZDI-21-044

Produtos afetados

Cncsoft-B