CVE-2024-47131丨台达电子 DIAScreen 基于堆栈的缓冲区溢出

2024年11月12日 164点热度 0人点赞 0条评论

CVE编号

CVE-2024-47131

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-11

如果攻击者诱骗合法用户运行带有恶意代码的文件中的Delta Electronics DIAScreen应用程序，可以利用BACnetObjectInfo中的堆栈缓冲区溢出漏洞，从而允许攻击者远程执行任意代码。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-312-02
https://www.deltaww.com/en-US/Cybersecurity_Advisory