Delta Electronics CNCSoft ScreenEditor缓冲区溢出漏洞(CNVD-2020-17485)


基本信息

时间: 2020-03-18

风险等级: 高

CNVD: CNVD-2020-17485

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-17485


描述
DeltaElectronicsCNCSoftScreenEditor是中国台湾台达电子(DeltaElectronics)公司的一套数控机床仿真系统软件。DeltaElectronicsCNCSoftScreenEditor1.00.96及之前版本中存在缓冲区溢出漏洞,攻击者可利用该漏洞导致堆栈缓冲区溢出。
产品
DeltaElectronicsDeltaElectronicsCNCSoftScreenEditor<=1.00.96
解决方案
厂商已发布了漏洞修复程序,请及时关注更新:http://www.deltaww.com/services/DownloadCenter2.aspx?secID=8&pid=3&tid=0&CID=06&itemID=060202&typeID=1&downloadID=&title=&dataType=8;&check=1&hl=en-US
CVE
CVE-2020-7002
补丁
Delta Electronics CNCSoft ScreenEditor缓冲区溢出漏洞(CNVD-2020-17485)的补丁
来源
https://www.us-cert.gov/ics/advisories/icsa-20-077-01