Delta Electronics CNCSoft-G2 nie sprawdza prawidłowości długości danych dostarczonych przez użytkownika przed skopiowaniem ich do bufora opartego na stosie o stałej długości. Jeśli cel odwiedzi złośliwą stronę lub otworzy złośliwy plik, osoba atakująca może wykorzystać tę lukę do wykonania kodu w kontekście bieżącego procesu.
Numer CVE
CVE-2024-39881
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Delta Electronics CNCSoft-G2 nie sprawdza prawidłowości danych dostarczonych przez użytkownika, co może skutkować uszkodzeniem pamięci. Jeśli cel odwiedzi złośliwą stronę lub otworzy złośliwy plik, osoba atakująca może wykorzystać tę lukę do wykonania kodu w kontekście bieżącego procesu.
Numer CVE
CVE-2024-39882
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Delta Electronics CNCSoft-G2 nie posiada odpowiedniej walidacji danych dostarczonych przez użytkownika, co może skutkować odczytem poza końcem przydzielonego bufora. Jeśli cel odwiedzi złośliwą stronę lub otworzy złośliwy plik, osoba atakująca może wykorzystać tę lukę do wykonania kodu w kontekście bieżącego procesu.
Numer CVE
CVE-2024-39880
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Delta Electronics CNCSoft-G2 nie sprawdza prawidłowości długości danych dostarczonych przez użytkownika przed skopiowaniem ich do bufora opartego na stercie o stałej długości. Jeśli cel odwiedzi złośliwą stronę lub otworzy złośliwy plik, osoba atakująca może wykorzystać tę lukę do wykonania kodu w kontekście bieżącego procesu.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny