Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de búfer en ASDA-Soft de Delta Electronics

Fecha de publicación 24/10/2025
Identificador
INCIBE-2025-0586
Importancia
4 - Alta
Recursos Afectados

ASDA-Soft, versión 7.0.2.0 y anteriores.

Descripción

Guillaume Orlando, en colaboración con Trend Micro Zero Day Initiative ha informado sobre 2 vulnerabilidades de severidad alta, que de ser explotadas, podrían permitir a un atacante escribir datos fuera del búfer de memoria asignado.

Solución

Delta Electronics ha lanzado una versión actualizada de ASDA-Soft y recomienda a los usuarios instalar la v7.1.1.0 o más reciente.

Detalle

CVE-2025-62579 y CVE-2025-62580: Delta Electronics ASDA-Soft puede escribir datos fuera del búfer de memoria previsto cuando un usuario autenticado abre un archivo de proyecto creado con fines malintencionados.

CVE
Explotación
No
Fabricante
delta_electronics
Identificador CVE
CVE-2025-62579
Severidad
Alta
Explotación
No
Fabricante
delta_electronics
Identificador CVE
CVE-2025-62580
Severidad
Alta
Listado de referencias
ICSA-25-296-04 - Delta Electronics ASDA-Soft
ASDA-Soft – Stack-based Buffer Overflow Vulnerability
Etiquetas