Resumen ejecutivo
Zero Day Initiative ha informado sobre 3 vulnerabilidades de severidad alta que podrían provocar un ataque de ejecución de código arbitrario.
Recursos afectados
ISPSoft: versiones 3.19 y anteriores.
Análisis técnico
Las vulnerabilidad se clasifican en desbordamiento de buffer basado en pila y escritura fuera de los límites. Su explotacion podría permitir a un atacante aprovechar la lógica de depuración para ejecutar código arbitrario al analizar archivos CBDGL, DVP y DVP.
Se han asignado los identificadores CVE-2025-22882, CVE-2025-22883 y CVE-2025-22882 para estas vulnerabilidades.
Mitigación / Solución
Delta Electronics recomienda a los usuarios actualizar a ISPSoft v 3.21 o posterior.