Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-16199

Vulnerabilidad en el procesamiento de archivos de proyecto en Delta Industrial Automation CNCSoft ScreenEditor (CVE-2020-16199)

Tipo: 
Escritura fuera de límites
Gravedad: 
Media
Fecha publicación : 
04/08/2020
Última modificación: 
06/08/2020
Descripción
Delta Industrial Automation CNCSoft ScreenEditor, versiones 1.01.23 y anteriores. Múltiples vulnerabilidades de desbordamiento del búfer en la región stack de la memoria pueden ser explotadas al procesar archivos de proyecto especialmente diseñados, que pueden permitir a un atacante leer y modificar información, ejecutar código arbitrario y/o bloquear la aplicación
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:deltaww:cncsoft_screeneditor:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos