Producent: Delta Electronics
Opis Podatności:
CVE-2018-10636 – wiele błędów „stack-based buffer overflow” powodowało awarię programu, na skutek braku walidacji danych wprowadzonych przez użytkownika, przed kopiowaniem danych z projektu na stos programu.
CVE-2018-10598 – dwa błędy „out-of-bounds read” powodowały awarię programu, na skutek braku walidacji danych wprowadzonych przez użytkownika w przetwarzanym projekcie.
Produkty, których dotyczą podatności:
- CNCSoft wersja 1.00.83 i wcześniejsze,
- ScreenEditor wersja 1.00.54
Więcej informacji:
https://ics-cert.us-cert.gov/advisories/ICSA-18-219-01
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny