PT-2024-32914 · Delta Electronics · Cncsoft-G2
Bobby Gould
+2
·
Publicado
2024-10-10
·
Atualizado
2024-12-12
·
CVE-2024-47964
CVSS v4.0
8.4
Alta
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Delta Electronics CNCSoft-G2 (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap de comprimento fixo. Isso permite que um invasor induza usuários a visitar uma página ou arquivo malicioso, o que pode levar à execução de código no contexto do processo atual. A vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cncsoft-G2