CVE-2024-39354丨台达电子 DIAScreen 基于堆栈的缓冲区溢出

2024年11月12日 170点热度 0人点赞 0条评论

CVE编号

CVE-2024-39354

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-11

如果攻击者诱骗合法用户运行带有恶意代码的文件来启动Delta Electronics DIAScreen应用程序，那么可以利用CEtherIPTagItem中的栈缓冲区溢出漏洞，允许攻击者远程执行任意代码。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.cisa.gov/news-events/ics-advisories/icsa-24-312-02
https://www.deltaww.com/en-US/Cybersecurity_Advisory