CVE-2025-11782

Nome do Software Vulnerável e Versões Afetadas Circutor SGE-PLC1000/SGE-PLC50 versão 9.0.2

Descrição Existe um estouro de buffer baseado em pilha no software devido à verificação insuficiente de limites ao lidar com entrada fornecida pelo usuário. A função ShowDownload() utiliza sprintf() para formatar uma string, incorporando a entrada GetParameter(meter) em um buffer de tamanho fixo, acStack 4c, que possui 64 bytes de comprimento. Um atacante pode explorar isso fornecendo um valor para o parâmetro meter que excede a capacidade do buffer, levando a um possível estouro. O parâmetro vulnerável é meter.

Recomendações Versões anteriores à 9.0.2 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.