Dos nuevos avisos de SCI
Desbordamiento de búfer en CNCSoft-B de Delta Electronics
CNCSoft-B, versiones 1.0.0.4 y anteriores
Natnael Samson (@NattiSamson), que trabaja con Trend Micro Zero Day Initiative, ha informado de una vulnerabilidad de severidad alta, la cual podría permitir a un atacante ejecutar código arbitrario.
Delta recomienda a los usuarios actualizar a CNCSoft-B V 1.0.0.4 con fecha de emisión 2024-01-23 o posterior.
La vulnerabilidad es de tipo desbordamiento de búfer basado en pila, lo que puede permitir a un atacante ejecutar código arbitrario.
Se ha asignado el identificador CVE-2024-1941 para esta vulnerabilidad.
Múltiples vulnerabilidades en productos de MicroDicom
MicroDicom DICOM Viewer, versiones 2023.3 (compilación 9342) y anteriores.
Michael Heinzl ha informado de dos vulnerabilidades de severidad alta que podrían permitir que un atacante cause problemas de corrupción de memoria que conduzcan a la ejecución de código arbitrario.
MicroDicom ha proporcionado una solución y recomienda a los usuarios actualizar a 2024.1.
- La vulnerabilidad CVE-2024-22100 es de tipo desbordamiento de búfer basada en montículo y podría permitir a un atacante ejecutar código arbitrario en instalaciones afectadas de DICOM Viewer. Un usuario debería abrir un archivo DCM malicioso para poder explotar la vulnerabilidad.
- La vulnerabilidad CVE-2024-25578 contienen una falta de validación adecuada de los datos proporcionados por el usuario, lo que podría provocar daños en la memoria dentro de la aplicación.