Múltiples vulnerabilidades en CNCSoft de Delta Electronics
Fecha de publicación 12/07/2019
Importancia
4 - Alta
Recursos Afectados
- CNCSoft ScreenEditor versión 1.00.89 y anteriores.
Descripción
El investigador Natnael Samson, en colaboración con Zero Day Initiative (Trend Micro), ha reportado vulnerabilidades del tipo desbordamiento de búfer y lectura fuera de límites. La explotación exitosa de estas vulnerabilidades por parte de un atacante remoto, podrían permitir ejecutar código, divulgar información o detener la aplicación.
Solución
Actualizar a la versión 1.00.94.
Detalle
- Múltiples vulnerabilidades de desbordamiento de búfer basadas en heap podrían permitir, a un atacante remoto, ejecutar código arbitrario mediante el envío de archivos especialmente diseñados debido a la falta de validación de entrada. Se ha reservado el identificador CVE-2019-10982 para esta vulnerabilidad.
- Múltiples vulnerabilidades de lectura fuera de límites podrían permitir la divulgación de información debido a la falta de validación de los datos de entrada del usuario para el procesamiento de los archivos del proyecto. Se ha reservado el identificador CVE-2019-10992 para esta vulnerabilidad.
Listado de referencias
Etiquetas