发布日期：2018-08-14
更新日期：2018-08-15

受影响系统：

Delta Electronics CNCSoft <= 1.00.83
Delta Electronics ScreenEditor 1.00.54

描述：

---

BUGTRAQ  ID: 105032
CVE(CAN) ID: CVE-2018-10636

Delta Electronics CNCSoft是一套数控机床仿真系统软件。ScreenEditor是一套人机界面编程软件。

Delta Electronics CNCSoft 1.00.83及之前版本和ScreenEditor 1.00.54版本，在实现中存在基于栈的缓冲区溢出漏洞，该漏洞源于程序在将项目文件中的数据复制到栈之前，没有验证用户提交的输入。攻击者可利用该漏洞造成软件崩溃。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Delta Electronics
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.deltaww.com/Products

参考：
https://ics-cert.us-cert.gov/advisories/ICSA-18-219-01

浏览次数：1742
严重程度：0（网友投票）