CVE-2024-39605丨台达电子 DIAScreen 基于堆栈的缓冲区溢出

2024年11月12日 196点热度 0人点赞 0条评论

CVE编号

CVE-2024-39605

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-11

如果攻击者诱骗合法用户运行带有恶意代码的文件，Delta Electronics DIAScreen中的BACnetParameter可能会发生基于堆栈的缓冲区溢出漏洞，使得攻击者能够远程执行任意代码。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-312-02
https://www.deltaww.com/en-US/Cybersecurity_Advisory