Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de montículo en CNCSoft de Delta Electronics

Fecha de publicación 05/03/2025
Identificador
INCIBE-2025-0117
Importancia
4 - Alta
Recursos Afectados
  • CNCSoft-G2, versiones V2.1.0.10 y anteriores.
Descripción

Trend Micro Zero Day Initiative ha detectado esta vulnerabilidad de severidad alta que podría permitir a un atacante ejecutar código de forma remota.

Solución

Actualizar a la versión v2.1.0.20 o posterior.

Detalle

CNCSoft-G2 no valida correctamente la longitud de los datos proporcionados por el usuario antes de copiarlos a un búfer basado en montículo de longitud fija. Un atacante puede manipular a los usuarios para que visiten una página o un archivo malicioso y aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.

Esta vulnerabilidad de severidad alta tiene asignado el código CVE-2025-22881.

Listado de referencias
ICSA-25-063-06 - Delta Electronics CNCSoft-G2
Etiquetas