Múltiples vulnerabilidades en Delta Electronics CNCSoft-G2
CNCSoft-G2, versión 2.1.0.10.
Los investigadores Bobby Gould, Fritz Sands y Natnael Samson, en colaboración con Trend Micro ZDI, han reportado 5 vulnerabilidades de severidad alta que afectan al producto CNCSoft-G2 de Delta Electronics, cuya explotación podría permitir a un atacante ejecutar código remoto.
Actualizar CNCSoft-G2 a las versiones 2.1.0.16 o posteriores.
Delta Electronics CNCSoft-G2 no valida correctamente los datos proporcionados por los usuarios y tampoco la inicialización correcta de la memoria antes de acceder a ella, provocando un desbordamiento de búfer. Aprovechando estas circunstancias, un atacante podría engañar a un usuario de la herramienta para que visite una página o con un archivo malicioso, con los que explotar esta vulnerabilidad y poder ejecutar código en el contexto del proceso actual.
Se han asignado los identificadores CVE-2024-47962, CVE-2024-47963, CVE-2024-47964, CVE-2024-47965 y CVE-2024-47966 para estas vulnerabilidades.
