CVE-2018-10617 – Delta Industrial Automation DOPSoft DPA File Parsing Heap-based Buffer Overflow Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2018-10617
Delta Electronics Delta Industrial Automation DOPSoft version 4.00.04 and prior utilizes a fixed-length heap buffer where a value larger than the buffer can be read from a .dpa file into the buffer, causing the buffer to be overwritten. This may allow remote code execution or cause the application to crash. Delta Industrial Automation DOPSoft , de Delta Electronics, en versiones 4.00.04 y anteriores, emplea un búfer de memoria dinámica (heap) con un tamaño fijo en el que un valor más grande que el búfer puede ser leído en el búfer desde un archivo .dpa. Esto provoca que el búfer se sobrescriba. Esto podría permitir la ejecución remota de código o provocar el cierre inesperado de la aplicación. • http://www.securityfocus.com/bid/104375 https://ics-cert.us-cert.gov/advisories/ICSA-18-151-01 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-122: Heap-based Buffer Overflow •
CVE-2018-10621 – Delta Industrial Automation DOPSoft DPA File Parsing Stack-based Buffer Overflow Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2018-10621
Delta Electronics Delta Industrial Automation DOPSoft version 4.00.04 and prior utilizes a fixed-length stack buffer where a value larger than the buffer can be read from a .dpa file into the buffer, causing the buffer to be overwritten. This may allow remote code execution or cause the application to crash. Delta Industrial Automation DOPSoft, de Delta Electronics, en versiones 4.00.04 y anteriores, emplea un búfer de pila con un tamaño fijo en el que un valor más grande que el búfer puede ser leído en el búfer desde un archivo .dpa. Esto provoca que el búfer se sobrescriba. Esto podría permitir la ejecución remota de código o provocar el cierre inesperado de la aplicación. • http://www.securityfocus.com/bid/104375 https://ics-cert.us-cert.gov/advisories/ICSA-18-151-01 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-121: Stack-based Buffer Overflow •
CVE-2018-8871
https://notcve.org/view.php?id=CVE-2018-8871
In Delta Electronics Automation TPEditor version 1.89 or prior, parsing a malformed program file may cause heap-based buffer overflow vulnerability, which may allow remote code execution. En Delta Electronics Automation TPEditor, en versiones 1.89 o anteriores, el análisis de un archivo de programa mal formado puede provocar una vulnerabilidad de desbordamiento de búfer basado en memoria dinámica (heap), lo que permite la ejecución remota de código. • http://www.securityfocus.com/bid/104216 https://ics-cert.us-cert.gov/advisories/ICSA-18-137-04 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2018-8839
https://notcve.org/view.php?id=CVE-2018-8839
Delta PMSoft versions 2.10 and prior have multiple stack-based buffer overflow vulnerabilities where a .ppm file can introduce a value larger than is readable by PMSoft's fixed-length stack buffer. This can cause the buffer to be overwritten, which may allow arbitrary code execution or cause the application to crash. CVSS v3 base score: 7.1; CVSS vector string: AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H. Delta Electronics recommends affected users update to at least PMSoft v2.11, which was made available as of March 22, 2018, or the latest available version. Delta PMSoft, en versiones 2.10 y anteriores, tiene múltiples vulnerabilidades de desbordamiento de búfer basado en pila en las que un archivo .ppm puede introducir un valor más grande del que el búfer de pila de tamaño fijo de PMSoft puede leer. • http://www.securityfocus.com/bid/104013 https://ics-cert.us-cert.gov/advisories/ICSA-18-116-01 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVE-2017-16751
https://notcve.org/view.php?id=CVE-2017-16751
A Stack-based Buffer Overflow issue was discovered in Delta Electronics Delta Industrial Automation Screen Editor, Version 2.00.23.00 or prior. Stack-based buffer overflow vulnerabilities caused by processing specially crafted .dpb files may allow an attacker to remotely execute arbitrary code. Se ha descubierto una vulnerabilidad de desbordamiento de búfer basado en pila en Delta Industrial Automation Screen Editor de Delta Electronics en las versiones 2.00.23.00 y anteriores. Las vulnerabilidades de desbordamiento de búfer basado en pila provocadas por el procesamiento de archivos .dpb especialmente manipulados podrían permitir que un atacante ejecute código arbitrario remotamente. • http://www.securityfocus.com/bid/102426 https://ics-cert.us-cert.gov/advisories/ICSA-18-004-01 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-121: Stack-based Buffer Overflow •