Ispsoft
Уязвимости
8
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01627
Распределение по критичности
Критический
5
Высокий
3
Средний
0
Низкий
0
Затронутые диапазоны версий
< 3.21≤ 3.0.5≤ 3.12
Также сопоставлено как (исходные строки): ispsoft
Топ уязвимостей
CVE-2025-4125Delta Electronics ISPSoft версии 3.20 уязвим к уязвимости Out-Of-Bounds Write, которая может позволить злоумышленнику выполнить произвольный код при разборе файла ISP [1].
Источники:
- [1] https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00004_ISPSoft%20-%20Multiple%20Vulnerabilities_v2.pdf
CVE-2025-4124В Delta Electronics ISPSoft версии 3.20 обнаружена уязвимость Out-Of-Bounds Write, позволяющая выполнить произвольный код при обработке файла ISP [1].
Для устранения уязвимости рекомендуется обновить ISPSoft до более новой версии.
Источники:
- [1] https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00004_ISPSoft%20-%20Multiple%20Vulnerabilities_v2.pdf
CVE-2025-22884Уязвимость Delta Electronics ISPSoft версии 3.20, связанная с переполнением буфера на основе стека, которая может позволить злоумышленнику выполнить произвольный код при разборе файла DVP [1].
Источники:
- [1] https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00004_ISPSoft%20-%20Multiple%20Vulnerabilities_v1.pdf
CVE-2025-22883Уязвимость Out-Of-Bounds Write обнаружена в Delta Electronics ISPSoft версии 3.20 при разборе файла DVP. Это может позволить злоумышленнику выполнить произвольный код [1].
Источники:
- [1] https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00004_ISPSoft%20-%20Multiple%20Vulnerabilities_v1.pdf
CVE-2025-22882Версия 3.20 Delta Electronics ISPSoft содержит уязвимость переполнения буфера на основе стека, которая может позволить злоумышленнику использовать логику отладки для выполнения произвольного кода при разборе файла CBDGL. Источники:
- [1] https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00004_ISPSoft%20-%20Multiple%20Vulnerabilities_v1.pdf
CVE-2023-5131В Delta Electronics ISPSoft существует переполнение буфера кучи. Анонимный злоумышленник может использовать эту уязвимость, побудив пользователя открыть специально созданный DVP-файл для выполнения кода.
CVE-2020-27280Выявлена проблема использования после освобождения в способе, которым ISPSoft (v3.12 и более ранние) обрабатывает файлы проекта, что позволяет злоумышленнику создать специальный файл проекта, который может позволить выполнить произвольный код.
CVE-2018-14800Delta Electronics ISPSoft версии 3.0.5 и более ранних позволяет злоумышленнику, открыв специально созданный файл, заставить приложение читать за пределами границы, выделенной для объекта стека, что может позволить выполнить код в контексте приложения.