Múltiples vulnerabilidades en CNCSoft ScreenEditor de Delta Electronics
Fecha de publicación 18/03/2020
Importancia
4 - Alta
Recursos Afectados
- CNCSoft ScreenEditor, versiones v1.00.96 y anteriores.
Descripción
Se han reportado varias vulnerabilidades en el producto CNCSoft ScreenEditor de Delta Electronic que podrían permitir a un atacante la divulgación de información, la ejecución remota de código o el bloqueo de la aplicación.
Solución
Actualizar a la última versión.
Detalle
- Un atacante podría provocar un desbordamiento de búfer mediante el envío de un fichero malicioso especialmente diseñado, cuando este es abierto por un usuario legítimo. Se ha reservado el identificador CVE-2020-7002 para esta vulnerabilidad.
- La falta de validación de los ficheros de entrada podría permitir a un atacante provocar un desbordamiento de lectura del búfer fuera de límites mediante el envío de un fichero malicioso especialmente diseñado que sea abierto por un usuario legítimo. Se ha reservado el identificador CVE-2020-6976 para esta vulnerabilidad.
Listado de referencias
Etiquetas