PT-2024-38392 · Delta Electronics · Delta Electronics Diascreen

Nattisamson

Publicado

2024-08-06

Atualizado

2024-09-05

CVE-2024-7502

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Delta Electronics DIAScreen (versões afetadas não especificadas)

Descrição

Um arquivo DPA especialmente criado poderia forçar o Delta Electronics DIAScreen a causar um estouro de buffer baseado em pilha, o que permitiria a um invasor executar código arbitrário.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

CVE-2024-7502

ZDI-24-1166

ZDI-24-1167

ZDI-24-1168

ZDI-24-1169

ZDI-24-1170

ZDI-24-1171

ZDI-24-1172

ZDI-24-1173

ZDI-24-1174

ZDI-24-1175

ZDI-24-1193

Produtos afetados

Delta Electronics Diascreen

PT-2024-38392 · Delta Electronics · Delta Electronics Diascreen

CVE-2024-7502

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16