Skip to main content
Desbordamiento de búfer en DOPSoft de Delta Electronics
Recursos Afectados

DOPSoft: todas las versiones.

Descripción

Natnael Samson, que trabaja con Trend Micro Zero Day Initiative, ha notificado una vulnerabilidad de severidad alta que podría conducir a la ejecución remota de código.

4 - Alta
Solución

Delta Electronics ha declarado que DOPSoft ha finalizado su vida útil y recomienda a los usuarios utilizar DIAScreen en su lugar. Esta vulnerabilidad no existe en la versión más reciente de DIAScreen.

Los usuarios pueden descargar DIAScreen v1.3.1 (o más reciente) en el centro de descargas de DIAStudio.

Detalle

La vulnerabilidad de severidad alta detectada es de tipo desbordamiento de búfer basado en la pila, lo que podría permitir la ejecución de código arbitrario si un atacante consigue engañar a un usuario legítimo para ejecutar un archivo especialmente diseñado.

Se ha asignado el identificador CVE-2023-5944 para esta vulnerabilidad.