PT-2024-32912 · Delta Electronics · Cncsoft-G2

Bobby Gould

+2

·

Publicado

2024-10-10

·

Atualizado

2024-10-17

·

CVE-2024-47962

CVSS v4.0

8.4

Alta

VetorAV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Delta Electronics CNCSoft-G2 versão 2.1.0.10
Descrição
O problema está relacionado à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Isso permite que um invasor manipule um usuário interno para acessar uma página ou arquivo malicioso, levando potencialmente à execução de código no contexto do processo atual. A vulnerabilidade representa uma séria ameaça à segurança cibernética devido à possibilidade de execução remota de código.
Recomendações
Para o Delta Electronics CNCSoft-G2 versão 2.1.0.10, atualize imediatamente para mitigar o risco de comprometimento do sistema nos dispositivos afetados. Como solução temporária, considere restringir o acesso a funções de análise de arquivos potencialmente vulneráveis até que um patch esteja disponível. Evite usar o software para analisar arquivos não confiáveis, como arquivos ALM, DPAX ou CMT, até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

CVE-2024-47962
ZDI-24-1389
ZDI-24-1390
ZDI-24-1395
ZDI-24-1396
ZDI-24-1397
ZDI-24-1398
ZDI-24-1401
ZDI-24-1402
ZDI-24-1404
ZDI-24-1405
ZDI-24-1406
ZDI-24-1407
ZDI-24-1410

Produtos afetados

Cncsoft-G2