漏洞关键信息 标题: Delta Industrial Automation CNCSoft ScreenEditor DPB File Parsing wMessageLen Stack-based Buffer Overflow Remote Code Execution Vulnerability 漏洞标识符: - ZDI-19-400 - ZDI-CAN-7808 - CVE-2019-10947 CVSS Score: 7.8 - 受影响供应商: Delta Industrial Automation 受影响产品: CNCSoft ScreenEditor 漏洞详情: - 该漏洞允许远程攻击者在漏洞安装的 Delta Industrial Automation CNCSoft ScreenEditor 上执行任意代码。利用漏洞需要用户交互,如访问恶意页面或打开恶意文件。 - 具体缺陷在于处理 DPB 文件时,wMessageLen 元素未正确验证用户提供的数据长度,导致数据复制到固定长度的栈基缓冲区,造成缓冲区溢出。 补丁详情: - Delta Industrial Automation 已发布更新修复此漏洞,详情见 https://ics-cert.us-cert.gov/advisories/ICSA-19-106-01 披露时间线: - 2019-01-11: 报告漏洞给供应商 - 2019-04-17: 协调公开发布建议 发现者: Natnael Samson (@NattiSamson) 发布日期: 2019年4月17日