Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de búfer basado en pila en ASDA-Soft de Delta Electronics

Fecha de publicación 18/02/2026
Identificador
INCIBE-2026-122
Importancia
4 - Alta
Recursos Afectados

ASDA-Soft, versiones anteriores a la 7.2.0.0.

Descripción

nisu de Zero Day Initiative (ZDI) ha informado de una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir escribir datos fuera del búfer.

Solución

Actualizar el producto a la versión 7.2.2.0. o posterior. Para ello, se recomienda descargar el producto desde la página oficial del fabricante.

Detalle

CVE-2026-1361: al parsear ficheros .par se produce un desbordamiento del búfer basado en pila por la validación incorrecta de un parámetro de tamaño controlado por el usuario, donde los límites superiores del búfer local no se comprueban correctamente. Esto permite que se escriban datos después del límite del búfer.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-1361 Alta No Delta Electronics
Listado de referencias
CISA (ICSA-26-048-02) - Delta Electronics ASDA-Soft
Delta Electronics - ASDA-Soft – Stack-based Buffer Overflow Vulnerability
Etiquetas