Delta Electronics CNCSoft-G2 не проводит надлежащую проверку файла, предоставленного пользователем. Если пользователь открывает вредоносный файл, злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса.
Показать оригинальное описание (EN)
Delta Electronics CNCSoft-G2 lacks proper validation of the user-supplied file. If a user opens a malicious file, an attacker can leverage this vulnerability to execute code in the context of the current process.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1