PT-2025-11192 · Delta Electronics · Cncsoft-G2
Publicado
2025-03-13
·
Atualizado
2025-03-18
·
CVE-2024-12858
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Delta Electronics CNCSoft-G2 versões 2.1.0.16 e anteriores
Descrição:
O problema surge devido à falta de validação adequada do tamanho dos dados fornecidos pelo usuário antes de copiá-los para um buffer na heap de tamanho fixo. Isso permite que um atacante execute código no contexto do processo atual caso um alvo visite uma página maliciosa ou abra um arquivo malicioso.
Recomendações:
Para o Delta Electronics CNCSoft-G2 versões 2.1.0.16 e anteriores, atualize para uma versão mais recente para corrigir a questão de segurança. Como medida de contorno temporária, considere restringir o tratamento de dados fornecidos pelo usuário para minimizar o risco de exploração.
Correção
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cncsoft-G2