CVE-2021-38406
Delta Electronics DOPSoft 2 Out-of-Bounds Write
Em resumo
O software Delta Electronics DOPSoft 2 não valida adequadamente dados em arquivos de projeto, permitindo que atacantes escrevam em áreas de memória indevidas e executem código malicioso no computador afetado.
Detalhe técnico
A vulnerabilidade é uma escrita fora dos limites (CWE-787) acionada por validação insuficiente de entrada ao analisar arquivos de projeto no DOPSoft 2 versões 2.00.07 e anteriores. Um atacante capaz de fornecer um arquivo de projeto manipulado pode sobrescrever regiões de memória adjacentes, alcançando execução arbitrária de código no contexto da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Delta Electronic DOPSoft 2 (Version 2.00.07 and prior) lacks proper validation of user-supplied data when parsing specific project files. This could result in multiple out-of-bounds write instances. An attacker could leverage this vulnerability to execute code in the context of the current process.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Delta Electronics · DOPSoft 2Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →