CVE-2018-10617 – Delta Industrial Automation DOPSoft DPA File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2018-10617
Delta Electronics Delta Industrial Automation DOPSoft version 4.00.04 and prior utilizes a fixed-length heap buffer where a value larger than the buffer can be read from a .dpa file into the buffer, causing the buffer to be overwritten. This may allow remote code execution or cause the application to crash. Delta Industrial Automation DOPSoft , de Delta Electronics, en versiones 4.00.04 y anteriores, emplea un búfer de memoria dinámica (heap) con un tamaño fijo en el que un valor más grande que el búfer puede ser leído en el búfer desde un archivo .dpa. Esto provoca que el búfer se sobrescriba. Esto podría permitir la ejecución remota de código o provocar el cierre inesperado de la aplicación. • http://www.securityfocus.com/bid/104375 https://ics-cert.us-cert.gov/advisories/ICSA-18-151-01 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-122: Heap-based Buffer Overflow •
CVE-2018-5476 – Delta Industrial Automation DOPSoft DPA File SysKeyPwd Stack-based Buffer Overflow Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2018-5476
A Stack-based Buffer Overflow issue was discovered in Delta Electronics Delta Industrial Automation DOPSoft, Version 4.00.01 or prior. Stack-based buffer overflow vulnerabilities caused by processing specially crafted .dop or .dpb files may allow an attacker to remotely execute arbitrary code. Una vulnerabilidad de desbordamiento de búfer basado en pila se ha descubierto en Delta Electronics Delta Industrial Automation DOPSoft en sus versiones 4.00.01 y anteriores. Las vulnerabilidades de desbordamiento de búfer basado en pila provocadas por el procesamiento de archivos .dop y .dpb especialmente manipulados podrían permitir que un atacante ejecute código arbitrario remotamente. This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Delta Industrial Automation DOPSoft. • http://www.securityfocus.com/bid/103195 https://ics-cert.us-cert.gov/advisories/ICSA-18-060-03 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •