PT-2024-29634 · Delta Electronics · Cncsoft-G2

Natnael Samson

·

Publicado

2024-04-30

·

Atualizado

2024-06-12

·

CVE-2024-4192

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Delta Electronics CNCSoft-G2 (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Isso permite que um invasor execute código no contexto do processo atual.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121

Identificadores relacionados

CVE-2024-4192
ZDI-24-620
ZDI-24-621
ZDI-24-622
ZDI-24-623
ZDI-24-624
ZDI-24-625
ZDI-24-626
ZDI-24-627
ZDI-24-628
ZDI-24-629
ZDI-24-630
ZDI-24-631
ZDI-24-632
ZDI-24-633
ZDI-24-634
ZDI-24-635
ZDI-24-636
ZDI-24-637
ZDI-24-638
ZDI-24-639
ZDI-24-640
ZDI-24-641
ZDI-24-642
ZDI-24-643
ZDI-24-644
ZDI-24-645
ZDI-24-646
ZDI-24-647
ZDI-24-648
ZDI-24-649
ZDI-24-650
ZDI-24-651
ZDI-24-652
ZDI-24-653
ZDI-24-654
ZDI-24-655
ZDI-24-656
ZDI-24-657
ZDI-24-658
ZDI-24-659
ZDI-24-660
ZDI-24-661
ZDI-24-662
ZDI-24-663

Produtos afetados

Cncsoft-G2