Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de búfer en CNCSoft-G2 de Delta Electronics

Fecha de publicación 05/11/2025
Identificador
INCIBE-2025-0609
Importancia
4 - Alta
Recursos Afectados

CNCSoft-G2: versión 2.1.0.27 y anteriores.

Descripción

Natnael Samson ha informado sobre 1 vulnerabilidad de severidad alta que afecta al producto CNCSoft-G2 de Delta Electronics. En el caso de ser explotada puede causar la ejecución de código arbitrario por parte de terceros.

Solución

Actualizar a la versión CNCSoft-G2 2.1.0.34 o posteriores.

Detalle

CVE-2025-58317: falta de verificación de los archivos proporcionados por el usuario y causada por desbordamiento de búfer basado en pila que, en el caso de que un usuario abra un fichero malicioso, el atacante podría explotar esta vulnerabilidad para ejecutar código en el marco del proceso actual. Esta vulnerabilidad no es explotable de forma remota. 

 

 

CVE
Explotación
No
Fabricante
delta_electronics
Identificador CVE
CVE-2025-58317
Severidad
Alta
Listado de referencias
ICSA-25-308-03 - Delta Electronics CNCSoft-G2
Etiquetas