ICS-CERT informuje o podatności w produktach firmy Delta Electronics. (P25-062)

utworzone przez | mar 12, 2025 | ICS

ProduktCNCSoft-G2: Wersje V2.1.0.10 i wcześniejsze
Numer CVECVE-2025-22881
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisDelta Electronics CNCSoft-G2 nie zapewnia prawidłowej walidacji długości danych dostarczonych przez użytkownika przed skopiowaniem ich do bufora sterty o stałej długości. Atakujący może zmusić użytkowników do odwiedzenia złośliwej strony lub pliku, aby wykorzystać tę lukę w zabezpieczeniach do wykonania kodu w kontekście bieżącego procesu.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-25-063-06