Desbordamiento de búfer en CNCSoft-G2 de Delta Electronics
Fecha de publicación 02/05/2024
Identificador
INCIBE-2024-0217
Importancia
4 - Alta
Recursos Afectados
CNCSoft-G2: Versiones 2.0.0.5 (con DOPSoft v5.0.0.93) y anteriores.
Descripción
Natnael Samson, que trabaja con Trend Micro Zero Day Initiative, ha informado de una vulnerabilidad de severidad alta que podría permitir a un atacante ejecutar código arbitrario.
Solución
Delta Electronics recomienda a los usuarios actualizar a CNCSoft-G2 v2.1.0.4 o posterior.
Detalle
Delta Electronics CNCSoft-G2 carece de una validación adecuada de la longitud de los datos proporcionados por el usuario antes de copiarlos en un búfer basado en pila de longitud fija. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.
Se ha asignado el identificador CVE-2024-4192 para esta vulnerabilidad.
Listado de referencias