Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de desbordamiento de búfer en Delta Electronics CNCSoft

Vulnerabilidad de desbordamiento de búfer en Delta Electronics CNCSoft

Fecha de publicación: 
01/12/2021
Importancia: 
4 - Alta
Recursos afectados: 

CNCSoft, versión 1.01.30 y anteriores.

Descripción: 

kimiya, en colaboración con ZDI de Trend Micro, ha reportado una vulnerabilidad alta cuya explotación podría permitir la ejecución de código arbitrario.

Solución: 

El fabricante recomienda actualizar el producto afectado a la versión 1.01.31 o posteriores.

Detalle: 

El producto afectado es vulnerable a un desbordamiento de búfer basado en la pila (stack), lo que podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-43982 para esta vulnerabilidad.

Encuesta valoración