CVE-2021-38406
Delta Electronics DOPSoft 2 Out-of-Bounds Write
En resumen
El software Delta Electronics DOPSoft 2 no valida correctamente datos en archivos de proyecto, permitiendo que atacantes escriban en áreas de memoria incorrectas y ejecuten código malicioso en la computadora afectada.
Detalle técnico
La vulnerabilidad es una escritura fuera de límites (CWE-787) desencadenada por validación insuficiente de entrada al analizar archivos de proyecto en DOPSoft 2 versiones 2.00.07 y anteriores. Un atacante capaz de proporcionar un archivo de proyecto manipulado puede sobrescribir regiones de memoria adyacentes, logrando ejecución arbitraria de código en el contexto de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Delta Electronic DOPSoft 2 (Version 2.00.07 and prior) lacks proper validation of user-supplied data when parsing specific project files. This could result in multiple out-of-bounds write instances. An attacker could leverage this vulnerability to execute code in the context of the current process.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Delta Electronics · DOPSoft 2¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →