ГлавнаяБаза уязвимостей БДУ → BDU:2020-01259
10критическая

BDU:2020-01259 (CVE-2020-7002)

Уязвимость редактор экрана CNCSoft ScreenEditor, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-03-26
Описание

Уязвимость редактор экрана CNCSoft ScreenEditor вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе посредством открытия пользователем специально созданного файла в формате DPB

Затрагиваемое ПО и версии
CNCSoft ScreenEditor (до 1.01.23)
Способ устранения

Использование рекомендаций:
http://www.deltaww.com/services/DownloadCenter2.aspx?secID=8&pid=3&tid=0&CID=06&itemID=060202&typeID=1&downloadID=&title=&dataType=8;&check=1&hl=en-US

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.deltaww.com/services/DownloadCenter2.aspx?secID=8&pid=3&tid=0&CID=06&itemID=060202&typeID=1&downloadID=&title=&dataType=8;&check=1&hl=en-UShttps://www.us-cert.gov/ics/advisories/icsa-20-077-01https://nvd.nist.gov/vuln/detail/CVE-2020-7002
Проверьте безопасность своего сайта и почты → Полная проверка домена