发布日期：2020-03-18
更新日期：2020-08-04

受影响系统：

Delta Electronics Delta Industrial Automation CNCSoft <=1.00.96

描述：

---

CVE(CAN) ID: CVE-2020-7002

Delta Electronics Delta Industrial Automation CNCSoft是中国台湾台达电子（Delta Electronics）公司的一套数控机床仿真系统软件。Delta Electronics Delta Industrial Automation CNCSoft 1.00.96版本中DPB文件解析存在栈缓冲区溢出漏洞。
该漏洞源于在向固定长度的堆栈缓冲区复制数据时，没有正确验证用户提交的输入。远程攻击者可借助恶意的文件或页面利用该漏洞执行任意代码。

<*来源：Natnael Samson和kimiya（Trend Micro’s Zero Day Initiative）
  *>

建议：

---

厂商补丁：

Delta Electronics
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.deltaww.com/Products

浏览次数：758
严重程度：0（网友投票）