信息安全 当前位置: 网站首页 >> 信息安全 >> 正文 >

Delta Electronics CNCSoft堆栈缓冲区溢出漏洞

发布时间:2022-05-26 浏览次数:

Delta Electronics CNCSoft是中国Delta Electronics公司的一款数控机床仿真系统软件。

一、漏洞分析

公开日期:2022-05-25

漏洞编号:CNVD-2022-40317/CVE-2022-1405

危害等级:高危

漏洞描述:Delta Electronics CNCSoft存在安全漏洞,该漏洞是由于在处理特定项目文件时,受影响的产品未正确清理输入,攻击者可利用漏洞导堆栈缓冲区溢出情况。

二、漏洞影响产品

Delta Electronics CNCSoft <=1.01.32

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://downloadcenter.deltaww.com/en-US/DownloadCenter?v=1&q=CNCSoft&sort_expr=cdate&sort_dir=DESC

版权所有:长春工程学院现代教育技术中心(信息化建设办公室)