PT-2024-28706 · Delta Electronics · Cncsoft-G2

Bobby Gould

+2

·

Publicado

2024-07-09

·

Atualizado

2024-08-29

·

CVE-2024-39880

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Delta Electronics CNCSoft-G2 (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Isso pode ser explorado se um alvo visitar uma página maliciosa ou abrir um arquivo malicioso, permitindo que um invasor execute código no contexto do processo atual.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

CVE-2024-39880
ZDI-24-917
ZDI-24-918
ZDI-24-919
ZDI-24-920
ZDI-24-921
ZDI-24-922
ZDI-24-923
ZDI-24-924
ZDI-24-925
ZDI-24-926
ZDI-24-927
ZDI-24-928
ZDI-24-929
ZDI-24-930
ZDI-24-931
ZDI-24-932
ZDI-24-933
ZDI-24-934
ZDI-24-935
ZDI-24-936
ZDI-24-937
ZDI-24-938
ZDI-24-939
ZDI-24-940
ZDI-24-943
ZDI-24-944

Produtos afetados

Cncsoft-G2