Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Desbordamiento de pila en CNCSoft

Fecha de publicación 27/01/2023
Importancia
4 - Alta
Recursos Afectados
  • CNCSoft: toda las versiones anteriores a 1.01.34;
  • CNCSoft ScreenEditor: todas las versiones anteriores a 1.01.5 (incluida).
Descripción

Simon Humbert, en cooperación con Trend Micro Zero Day Initiative, ha reportado una vulnerabilidad de severidad alta, que podría permitir a un atacante realizar una ejecución remota de código. 

Solución

Delta Electronics ha lanzado una actualización para los productos afectados:

Detalle

Existe una vulnerabilidad de desbordamiento de pila (stack-based buffer overflow), que afecta al producto CNCSoft  de Delta Electronics.

Se ha asignado el identificador CVE-2022-4634 para esta vulnerabilidad.

Encuesta valoración