Desbordamiento de búfer en DOPSoft de Delta Electronics

Fecha de publicación
01/12/2023
Importancia
4 - Alta
Recursos Afectados

DOPSoft: todas las versiones.

Descripción

Natnael Samson, que trabaja con Trend Micro Zero Day Initiative, ha notificado una vulnerabilidad de severidad alta que podría conducir a la ejecución remota de código.

Solución

Delta Electronics ha declarado que DOPSoft ha finalizado su vida útil y recomienda a los usuarios utilizar DIAScreen en su lugar. Esta vulnerabilidad no existe en la versión más reciente de DIAScreen.

Los usuarios pueden descargar DIAScreen v1.3.1 (o más reciente) en el centro de descargas de DIAStudio.

Detalle

La vulnerabilidad de severidad alta detectada es de tipo desbordamiento de búfer basado en la pila, lo que podría permitir la ejecución de código arbitrario si un atacante consigue engañar a un usuario legítimo para ejecutar un archivo especialmente diseñado.

Se ha asignado el identificador CVE-2023-5944 para esta vulnerabilidad.

Go top