发布日期：2021-01-11
更新日期：2021-01-18

受影响系统：

Delta Electronics CNCSoft ScreenEditor <= 1.01.26

描述：

---

CVE(CAN) ID: CVE-2020-27281

Delta Electronics CNCSoft ScreenEditor是中国台湾台达电子（Delta Electronics）公司的一套数控机床仿真系统软件。
CNCSoft ScreenEditor 1.01.26及之前版本在处理特制的项目文件时存在堆栈缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码。

<*来源：Kimiya
  *>

建议：

---

厂商补丁：

Delta Electronics
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://downloadcenter.deltaww.com/en-US/DownloadCenter?v=1&CID=06&itemID=060202&dataType=8

其他链接：https://www.zerodayinitiative.com/advisories/ZDI-21-039/
https://us-cert.cisa.gov/ics/advisories/icsa-21-005-06

浏览次数：1117
严重程度：0（网友投票）