PT-2021-4901 · Delta Electronics · Dopsoft 2
Kimiya
·
Publicado
2021-08-09
·
Atualizado
2021-10-04
·
CVE-2021-38402
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Delta Electronic DOPSoft 2, versões 2.00.07 e anteriores
Descrição
O problema decorre da falta de validação adequada dos dados fornecidos pelo usuário ao analisar arquivos de projeto específicos, levando a um estouro de buffer na pilha durante o tratamento de strings de fonte. Isso poderia permitir que um invasor executasse código no contexto do processo atual.
Recomendações
Para o Delta Electronic DOPSoft 2 versões 2.00.07 e anteriores, considere desativar o recurso de tratamento de strings de fonte até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso à análise de arquivos de projeto para minimizar o risco de ataques de estouro de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dopsoft 2