PT-2025-8231 · Delta Electronics · Cncsoft-G2
Publicado
2025-02-26
·
Atualizado
2025-03-17
·
CVE-2025-22881
CVSS v4.0
8.4
Alta
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Delta Electronics CNCSoft-G2 (versões afetadas não especificadas)
Descrição
O problema decorre da falta de validação adequada do tamanho dos dados fornecidos pelo usuário antes de copiá-los para um buffer na heap de tamanho fixo. Isso pode ser explorado se um alvo visitar uma página maliciosa ou abrir um arquivo malicioso, permitindo que um atacante execute código no contexto do processo atual.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cncsoft-G2