ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P26-063)

utworzone przez | lut 19, 2026 | ICS

ProduktDelta Electronics ASDA-Soft: <=7.2.0.0
Numer CVECVE-2026-1361
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisW ASDA_Soft w wersji 7.2.0.0 istnieje luka bezpieczeństwa związana z przepełnieniem bufora stosu podczas parsowania plików .par. Główną przyczyną jest nieprawidłowa walidacja parametru rozmiaru kontrolowanego przez użytkownika, który jest nieprawidłowo sprawdzany pod kątem górnych limitów bufora lokalnego. Pozwala to na zapisanie danych poza końcem bufora.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-26-048-02