Delta Electronics CNCSoft-G2缓冲区溢出漏洞

漏洞情况

近期，火山信安实验室监测发现，Delta Electronics（台达电子）旗下的 CNCSoft-G2 是一款用于数控机床（CNC）设备管理的工业控制系统软件。该软件存在缓冲区溢出漏洞，此漏洞属于内存安全类漏洞，攻击者能够通过向软件输入超出缓冲区分配长度的恶意数据，进而覆盖相邻内存区域（例如返回地址或函数指针），以此控制程序执行流程，最终可能导致系统崩溃、数据泄露甚至远程代码执行（RCE）等严重后果。

0x01漏洞利用方式

攻击者通过协议通信（如 TCP/UDP）、文件加载或用户交互等途径，向目标软件（如 Delta Electronics CNCSoft-G2）发送精心构造的超长恶意数据。由于软件未对输入长度进行校验，超长数据会溢出分配的缓冲区，覆盖相邻内存区域（如栈帧中的 EIP 寄存器、函数指针或局部变量）。攻击者通过精确控制溢出内容，将返回地址或函数指针篡改为恶意代码的内存地址（如预置的 Shellcode 起始地址），从而在程序执行流程中劫持控制权。若恶意代码为可执行指令（如 Shellcode），攻击者可实现远程代码执行（RCE），进而植入后门、篡改系统配置或窃取敏感数据；若恶意数据仅破坏关键内存结构（如覆盖返回地址为无效值），则会导致程序崩溃，引发拒绝服务（DoS）攻击，造成数控机床停机或生产中断。

0x02影响范围

• CNCSoft-G2 1.x 及更早版本

0x03修复方案

1. 升级到安全版本：台达电子已发布安全补丁，建议用户升级至最新版本（如 CNCSoft-G2 2.x 或更高）
2. 将 CNCSoft-G2 设备部署在隔离网络（如工业防火墙后），限制外部访问

来源自：广州盈基信息官网