Vulnerabilidad de lectura fuera de límites en Delta Electronics CNCSoft
Publication date:
12/17/2021
Importance:
3 -
Media
Affected resources:
CNCSoft, versión 1.01.30 y anteriores.
Description:
El investigador, Michael Heinzl, ha reportado al CISA una vulnerabilidad, con severidad media, cuya explotación exitosa podría causar divulgación de información o fallo en la aplicación.
Solution:
Delta Electronics recomienda a los usuarios actualizar a la última revisión disponible.
Detail:
El producto afectado es vulnerable a una lectura fuera de límites al procesar un archivo de proyecto específico, lo que podría permitir a un atacante revelar información. Se ha asignado el identificador CVE-2021-44768 para esta vulnerabilidad.
