Cncsoft Screeneditor
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.10218
Распределение по критичности
Критический
1
Высокий
7
Средний
3
Низкий
1
Затронутые диапазоны версий
< 1.01.30≤ 1.00.88≤ 1.00.96≤ 1.01.23≤ 1.01.26≤ 1.01.28≤ 1.01.30
Также сопоставлено как (исходные строки): cncsoft_screeneditor
Топ уязвимостей
CVE-2021-22668Delta Industrial Automation CNCSoft ScreenEditor версии 1.01.28 (с ScreenEditor версии 1.01.2) и более ранние уязвимы для чтения за границами буфера при обработке файлов проектов, что может позволить злоумышленнику выполнить произвольный код.
CVE-2021-22672CNCSoft ScreenEditor от Delta Electronics в версиях до v1.01.30 может позволить повредить данные, вызвать отказ в обслуживании или выполнить код. Уязвимость может позволить злоумышленнику удаленно выполнить произвольный код.
CVE-2020-7002Delta Industrial Automation CNCSoft ScreenEditor, v1.00.96 и более ранние версии. Множественные переполнения буфера на основе стека могут быть использованы, когда действительный пользователь открывает специально созданный вредоносный входной файл.
CVE-2020-27281В Delta Electronics CNCSoft ScreenEditor версий 1.01.26 и более ранних может существовать переполнение буфера на основе стека при обработке специально созданных файлов проектов, что может позволить злоумышленнику выполнить произвольный код.
CVE-2020-16203Delta Industrial Automation CNCSoft ScreenEditor, версии 1.01.23 и более ранние. Неинициализированный указатель может быть использован путем обработки специально созданного файла проекта. Успешная эксплуатация этой уязвимости может позволить злоумышленнику читать/изменять информацию, выполнять произвольный код и/или аварийно завершать работу приложения.
CVE-2020-16199Delta Industrial Automation CNCSoft ScreenEditor, версии 1.01.23 и более ранние. Многочисленные уязвимости переполнения буфера на основе стека могут быть использованы путем обработки специально созданных файлов проектов, что может позволить злоумышленнику читать/изменять информацию, выполнять произвольный код и/или аварийно завершать работу приложения.
CVE-2019-10951Delta Industrial Automation CNCSoft, CNCSoft ScreenEditor версии 1.00.88 и более ранних версий. Многочисленные уязвимости переполнения буфера на основе кучи могут быть использованы путем обработки специально созданных файлов проектов, что позволяет злоумышленнику удаленно выполнять произвольный код. Отсутствует проверка ввода пользователя перед копированием данных из файлов проекта в кучу.
CVE-2019-10947Delta Industrial Automation CNCSoft, CNCSoft ScreenEditor версии 1.00.88 и более ранних версий. Многочисленные уязвимости переполнения буфера на основе стека могут быть использованы путем обработки специально созданных файлов проектов, что позволяет злоумышленнику удаленно выполнять произвольный код. Это может произойти из-за того, что CNCSoft не хватает проверки ввода пользователя перед копированием данных из файлов проекта в стек.
CVE-2021-44768Delta Electronics CNCSoft (версии 1.01.30 и более ранние) уязвима для чтения за пределами выделенной области памяти при обработке определенного файла проекта, что может позволить злоумышленнику раскрыть информацию.
CVE-2020-6976Delta Industrial Automation CNCSoft ScreenEditor, v1.00.96 и более ранние версии. Переполнение при чтении за пределами границ может быть использовано, когда действительный пользователь открывает специально созданный вредоносный входной файл из-за отсутствия проверки.
CVE-2019-10949Delta Industrial Automation CNCSoft, CNCSoft ScreenEditor версии 1.00.88 и более ранних версий. Многочисленные уязвимости чтения за пределами допустимого диапазона могут быть использованы, что позволяет раскрывать информацию из-за отсутствия проверки ввода пользователя для обработки специально созданных файлов проектов.
CVE-2020-16201Delta Industrial Automation CNCSoft ScreenEditor, версии 1.01.23 и более ранние. Многочисленные уязвимости чтения вне границ могут быть использованы путем обработки специально созданных файлов проектов, что может позволить злоумышленнику читать информацию.