PT-2026-24002 · Delta Electronics · Commgr2
Tenable
·
Publicado
2026-03-09
·
Atualizado
2026-04-01
·
CVE-2026-3630
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Delta Electronics COMMGR2 (versões afetadas não especificadas)
Descrição
O Delta Electronics COMMGR2 é afetado por um estouro de buffer na pilha. O problema envolve um buffer de 64 bytes combinado com o uso de
strcpy, resultando na falta de verificação de limites e potencial estouro de mais de 64 bytes, o que pode sobrescrever o endereço de retorno e permitir a execução de código. Isso possibilita a execução remota de código sem necessidade de autenticação, representando um risco significativo para redes industriais.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Commgr2