Delta Electronics CNCSoft ScreenEditor缓冲区溢出漏洞（CNVD-2020-17485）

---

基本信息

时间： 2020-03-18

风险等级： 高

CNVD： CNVD-2020-17485

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2020-17485

---

描述

DeltaElectronicsCNCSoftScreenEditor是中国台湾台达电子（DeltaElectronics）公司的一套数控机床仿真系统软件。DeltaElectronicsCNCSoftScreenEditor1.00.96及之前版本中存在缓冲区溢出漏洞，攻击者可利用该漏洞导致堆栈缓冲区溢出。

产品

DeltaElectronicsDeltaElectronicsCNCSoftScreenEditor<=1.00.96

解决方案

厂商已发布了漏洞修复程序，请及时关注更新：http://www.deltaww.com/services/DownloadCenter2.aspx?secID=8&pid=3&tid=0&CID=06&itemID=060202&typeID=1&downloadID=&title=&dataType=8;&check=1&hl=en-US

CVE

CVE-2020-7002

补丁

Delta Electronics CNCSoft ScreenEditor缓冲区溢出漏洞（CNVD-2020-17485）的补丁

来源

https://www.us-cert.gov/ics/advisories/icsa-20-077-01