Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Delta Electronics CNCSoft-G2 (CVE-2024-47962)

Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
10/10/2024
Última modificación:
17/10/2024

Descripción

Delta Electronics CNCSoft-G2 carece de una validación adecuada de la longitud de los datos suministrados por el usuario antes de copiarlos a un búfer basado en pila de longitud fija. Un atacante puede manipular a un usuario interno para que visite una página o un archivo malicioso y aproveche esta vulnerabilidad para ejecutar código en el contexto del proceso actual.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:deltaww:cncsoft-g2:2.1.0.10:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información