CRITICAL🇬🇧 English

CVE-2026-1950

Delta Electronics AS320T — przepełnienie bufora stosu przez nazwę pliku

CVSS 9.8v3.1pub. 2026-04-24upd. 2026-05-11

Urządzenie Delta Electronics AS320T zawiera podatność typu stack-based buffer overflow (CWE-121) wynikającą z braku weryfikacji długości bufora przy przetwarzaniu nazwy pliku. Podatność uzyskała ocenę CVSS 9.8 (CRITICAL), co wskazuje na możliwość jej zdalnego wykorzystania bez uwierzytelnienia.

Pokaż oryginał (EN)

Delta Electronics AS320T has No checking of the length of the buffer with the file name vulnerability.

🤖 Analiza AI
Jak działa

Atakujący wysyła do urządzenia AS320T spreparowaną nazwę pliku o nadmiernej długości. Aplikacja nie sprawdza, czy dane mieszczą się w przeznaczonym buforze na stosie, co powoduje jego przepełnienie (stack-based buffer overflow). Nadpisanie obszarów pamięci stosu może umożliwić przejęcie kontroli nad przepływem wykonania programu i uruchomienie dowolnego kodu.

Skutki

Atakujący może zdalnie wykonać dowolny kod na urządzeniu bez konieczności posiadania danych uwierzytelniających, co może prowadzić do pełnego przejęcia kontroli nad systemem oraz utraty poufności, integralności i dostępności danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Delta Electronics PCSA-2026-00006 dostępny pod adresem wskazanym w sekcji referencji CVE

Kogo dotyczy

Delta Electronics AS320T — konkretne wersje firmware wskazane w referencjach producenta (biuletyn Delta-PCSA-2026-00006)

Uwagi

Podatność jest jedną z czterech opisanych w biuletynie Delta-PCSA-2026-00006 dotyczącym urządzenia AS320T (CVE-2026-1949, CVE-2026-1950, CVE-2026-1951, CVE-2026-1952). Szczegółowe informacje o wersjach i poprawkach należy zaczerpnąć bezpośrednio z dokumentu producenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Deltaww As320t

    HW
    Deltaww
    wszystkie wersje
  • Deltaww As320t Firmware

    OS
    Deltaww
    < 1.16
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-1949CRITICAL9.8PL ✓ten sam produkt

Delta Electronics AS320T — błędna kalkulacja rozmiaru bufora w handlerze GET/PUT

CVE-2026-1951CRITICAL9.8PL ✓ten sam produkt

Delta Electronics AS320T — przepełnienie bufora przez nazwę katalogu (stack-based buffer overflow)

CVE-2026-1952CRITICAL9.8PL ✓ten sam produkt

Delta Electronics AS320T — DoS przez nieudokumentowaną subfunkcję

CVE-2026-3630CRITICAL9.8PL ✓ten sam vendor

Stack-based Buffer Overflow w Delta Electronics COMMGR2

CVE-2025-62581CRITICAL9.8PL ✓ten sam vendor

Delta Electronics DIAView — krytyczne podatności (CVE-2025-62581)