发布日期：2025-06-04
更新日期：2025-09-01

受影响系统：

Delta Electronics CNCSoft-G2 ＜= 2.1.0.20

描述：

---

CVE(CAN) ID: CVE-2025-47728

Delta Electronics CNCSoft-G2是中国台达电子（Delta Electronics）公司的一种人机界面（HMI）软件。
Delta Electronics CNCSoft-G2 V2.1.0.20及之前版本存在越界写入漏洞，该漏洞源于缺乏对用户提供文件的验证，攻击者可利用该漏洞在当前进程环境中执行任意代码。

<*链接：https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00007_CNCSoft-G2%20-%20File%20Parsi
*>

建议：

---

厂商补丁：

Delta Electronics
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://downloadcenter.deltaww.com/en-US/DownloadCenter?v=1&q=cncsoft-g2&sort_expr=cdate&sort_dir=DESC

浏览次数：69
严重程度：0（网友投票）