Vulnerabilidad de desbordamiento de búfer en Delta Electronics CNCSoft

Fecha de publicación 01/12/2021

Importancia

4 - Alta

Recursos Afectados

CNCSoft, versión 1.01.30 y anteriores.

Descripción

kimiya, en colaboración con ZDI de Trend Micro, ha reportado una vulnerabilidad alta cuya explotación podría permitir la ejecución de código arbitrario.

Solución

El fabricante recomienda actualizar el producto afectado a la versión 1.01.31 o posteriores.

Detalle

El producto afectado es vulnerable a un desbordamiento de búfer basado en la pila (stack), lo que podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-43982 para esta vulnerabilidad.

Listado de referencias

ICS Advisory (ICSA-21-334-03) Delta Electronics CNCSoft

Etiquetas

Actualización
Vulnerabilidad