漏洞标题
DELTA ELECTRONICS CNCSoft-G2 越界读取
漏洞描述信息
Delta Electronics CNCSoft-G2在用户提供的数据验证方面存在不足,这可能导致读取超出分配缓冲区的末尾。如果目标访问恶意页面或打开恶意文件,攻击者可以利用此漏洞在当前进程的上下文中执行代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨界内存读
漏洞标题
Out-of-bounds Read in Delta Electronics CNCSoft-G2
漏洞描述信息
Delta Electronics CNCSoft-G2 lacks proper validation of user-supplied data, which can result in a read past the end of an allocated buffer. If a target visits a malicious page or opens a malicious file an attacker can leverage this vulnerability to execute code in the context of the current process.
CVSS信息
N/A
漏洞类别
跨界内存读
漏洞标题
Delta Electronics CNCSoft-G2 缓冲区错误漏洞
漏洞描述信息
Delta Electronics CNCSoft-G2是中国台达电子(Delta Electronics)公司的一种人机界面(HMI)软件。 Delta Electronics CNCSoft-G2 2.0.0.5版本存在缓冲区错误漏洞,该漏洞源于缺乏对用户提供数据的正确验证,导致读取超出分配缓冲区的末尾。
CVSS信息
N/A
漏洞类别
缓冲区错误