Stack-based Buffer Overflow vulnerability in Delta Electronics CNCSoft-G2 DOPSoft

Delta Electronics CNCSoft-G2 lacks proper validation of the length of user-supplied data prior to copying it to a fixed-length stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of the current process.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

栈缓冲区溢出

Delta Electronics CNCSoft 安全漏洞

Delta Electronics CNCSoft是中国台湾台达电子（Delta Electronics）公司的一款数控机床仿真系统软件。该软件提供高性能运动控制，丰富的人机界面功能、操作人性化、稳定度高，满足高速切削的需求，架构上具有良好的弹性，方便安装与提升维护。铣床控制器、车床控制器及通用型控制器，可广泛用于各种产业机械、自动化等领域。 Delta Electronics CNCSoft-G2存在安全漏洞，该漏洞源于在将用户提供的数据复制到基于堆栈的固定长度缓冲区之前缺乏对用户提供的数据长度的正确验

N/A

N/A