Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en CNCSoft de Delta Electronics

Múltiples vulnerabilidades en CNCSoft de Delta Electronics

Fecha de publicación: 
12/07/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • CNCSoft ScreenEditor versión 1.00.89 y anteriores.
Descripción: 

El investigador Natnael Samson, en colaboración con Zero Day Initiative (Trend Micro), ha reportado vulnerabilidades del tipo desbordamiento de búfer y lectura fuera de límites. La explotación exitosa de estas vulnerabilidades por parte de un atacante remoto, podrían permitir ejecutar código, divulgar información o detener la aplicación.

Solución: 

Actualizar a la versión 1.00.94.

Detalle: 
  • Múltiples vulnerabilidades de desbordamiento de búfer basadas en heap podrían permitir, a un atacante remoto, ejecutar código arbitrario mediante el envío de archivos especialmente diseñados debido a la falta de validación de entrada. Se ha reservado el identificador CVE-2019-10982 para esta vulnerabilidad.
  • Múltiples vulnerabilidades de lectura fuera de límites podrían permitir la divulgación de información debido a la falta de validación de los datos de entrada del usuario para el procesamiento de los archivos del proyecto. Se ha reservado el identificador CVE-2019-10992 para esta vulnerabilidad.

Encuesta valoración