CVE-2025-22884

Опубликовано: 30 апр. 2025

Источник: nvd

CVSS3: 7.8

CVSS3: 9.8

EPSS Низкий

Описание

Delta Electronics ISPSoft version 3.20 is vulnerable to a Stack-Based buffer overflow vulnerability that could allow an attacker to execute arbitrary code when parsing DVP file.

Ссылки

https://filecenter.deltaww.com/news/download/doc/Delta-PCSA-2025-00004_ISPSoft%20-%20Multiple%20Vulnerabilities_v2.pdf

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:deltaww:ispsoft:*:*:*:*:*:*:*:*

Версия до 3.21 (исключая)

EPSS

Процентиль: 23%

0.00075

Низкий

7.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-wh9p-qc46-94pw

CVSS3: 7.8

github

9 месяцев назад

Delta Electronics ISPSoft version 3.20 is vulnerable to a Stack-Based buffer overflow vulnerability that could allow an attacker to execute arbitrary code when parsing DVP file.

BDU:2025-11430

CVSS3: 9.8

fstec

9 месяцев назад

Уязвимость компонента DVP File Parser программного обеспечения для программирования ПЛК Delta Electronics ISPSoft, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 23%

0.00075

Низкий

7.8 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-787