- 网络安全 -

Delta Electronics CNCSoft堆栈缓冲区溢出漏洞

2022年05月26日点击:14


Delta Electronics CNCSoft是中国Delta Electronics公司的一款数控机床仿真系统软件。

一、漏洞分析

 公开日期:2022-05-25

 漏洞编号:CNVD-2022-40317/CVE-2022-1405

 危害等级:高危

 漏洞描述:Delta Electronics CNCSoft存在安全漏洞,该漏洞是由于在处理特定项目文件时,受影响的产品未正确清理输入,攻击者可利用漏洞导堆栈缓冲区溢出情况。

二、漏洞影响产品

Delta Electronics CNCSoft <=1.01.32

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://downloadcenter.deltaww.com/en-US/DownloadCenter?v=1&q=CNCSoft&sort_expr=cdate&sort_dir=DESC