ProduktCNCSoft-G2: Wersja 2.0.0.5
Numer CVECVE-2024-39880
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisDelta Electronics CNCSoft-G2 nie sprawdza prawidłowości długości danych dostarczonych przez użytkownika przed skopiowaniem ich do bufora opartego na stosie o stałej długości. Jeśli cel odwiedzi złośliwą stronę lub otworzy złośliwy plik, osoba atakująca może wykorzystać tę lukę do wykonania kodu w kontekście bieżącego procesu.
  
Numer CVECVE-2024-39881
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisDelta Electronics CNCSoft-G2 nie sprawdza prawidłowości danych dostarczonych przez użytkownika, co może skutkować uszkodzeniem pamięci. Jeśli cel odwiedzi złośliwą stronę lub otworzy złośliwy plik, osoba atakująca może wykorzystać tę lukę do wykonania kodu w kontekście bieżącego procesu.
  
Numer CVECVE-2024-39882
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisDelta Electronics CNCSoft-G2 nie posiada odpowiedniej walidacji danych dostarczonych przez użytkownika, co może skutkować odczytem poza końcem przydzielonego bufora. Jeśli cel odwiedzi złośliwą stronę lub otworzy złośliwy plik, osoba atakująca może wykorzystać tę lukę do wykonania kodu w kontekście bieżącego procesu.
  
Numer CVECVE-2024-39880
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisDelta Electronics CNCSoft-G2 nie sprawdza prawidłowości długości danych dostarczonych przez użytkownika przed skopiowaniem ich do bufora opartego na stercie o stałej długości. Jeśli cel odwiedzi złośliwą stronę lub otworzy złośliwy plik, osoba atakująca może wykorzystać tę lukę do wykonania kodu w kontekście bieżącego procesu.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-191-01