JVNVU#91562543
Delta Electronics製CNCSoftにおける複数の脆弱性

Delta Electronics社が提供するCNCSoftには、複数の脆弱性が存在します。

• CNCSoft V1.01.32より前のすべてのバージョン

Delta Electronics社が提供するCNCSoftは、産業用製品（CNCシリーズ）向けのソフトウェアです。
CNCSoftには、次の複数の脆弱性が存在します。

• スタックベースのバッファオーバーフロー (CWE-121) - CVE-2022-1405

  CVSS v3

  CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

  基本値: 7.8

• 境界外読み取り (CWE-125) - CVE-2022-1404

  CVSS v3

  CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

  基本値: 3.3

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• プロジェクトファイルの処理において入力を適切に無害化しないため、第三者によって、スタックベースのバッファオーバーフロー状態が発生し、結果として任意のコードが実行される - CVE-2022-1405
• プロジェクトファイルの処理において入力を適切に無害化しないため、第三者によって、メモリの境界外読み取りが行われ、結果として情報が漏えいする - CVE-2022-1404

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は、CNCSoft V1.01.32以降のバージョンで修正されています。