ProduktCNCSoft: Wszystkie wersje przed 1.01.32
Numer CVECVE-2022-1405
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy problem, nie oczyszcza prawidłowo danych wejściowych podczas przetwarzania określonego pliku projektu, co pozwala na możliwy stan przepełnienia bufora na stosie.
  
Numer CVECVE-2022-1404
Krytyczność3.3/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
OpisProdukt, którego dotyczy problem, nie oczyszcza prawidłowo danych wejściowych podczas przetwarzania określonego pliku projektu, umożliwiając możliwy warunek odczytu poza zakresem.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-132-01