PT-2024-1416 · Delta Electronics · Wplsoft
Exodus Intelligence
·
Publicado
2024-01-18
·
Atualizado
2024-01-25
·
CVE-2023-5130
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Delta Electronics WPLSoft (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de estouro de buffer no Delta Electronics WPLSoft. Um invasor anônimo pode explorar essa vulnerabilidade induzindo um usuário a abrir um arquivo DVP especialmente criado para conseguir a execução de código. A vulnerabilidade está relacionada à cópia de um buffer sem verificar o tamanho dos dados de entrada, o que pode permitir que um invasor remoto execute código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wplsoft