Producent: Delta Electronics

Opis Podatności:

CVE-2018-10636 – wiele błędów “stack-based buffer overflow” powodowało awarię programu, na skutek braku walidacji danych wprowadzonych przez użytkownika, przed kopiowaniem danych z projektu na stos programu.

CVE-2018-10598 – dwa błędy “out-of-bounds read” powodowały awarię programu, na skutek braku walidacji danych wprowadzonych przez użytkownika w przetwarzanym projekcie.

Produkty, których dotyczą podatności:

  • CNCSoft wersja 1.00.83 i wcześniejsze,
  • ScreenEditor wersja 1.00.54

Więcej informacji:
https://ics-cert.us-cert.gov/advisories/ICSA-18-219-01