Описание
Уязвимость микропрограммного обеспечения медицинского аппарата LifeCare PCA Infusion System вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Hospira Inc.
Наименование ПО
LifeCare PCA Infusion System
Версия ПО
до 5.0 включительно (LifeCare PCA Infusion System)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://www.fda.gov/MedicalDevices/Safety/AlertsandNotices/ucm446809.htm
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 94%
0.1445
Средний
10 Critical
CVSS2
Связанные уязвимости
nvd
больше 10 лет назад
Stack-based buffer overflow in Hospira LifeCare PCA Infusion System 5.0 and earlier, and possibly other versions, allows remote attackers to execute arbitrary code via unspecified vectors.
github
больше 3 лет назад
Stack-based buffer overflow in Hospira LifeCare PCA Infusion System 5.0 and earlier, and possibly other versions, allows remote attackers to execute arbitrary code via unspecified vectors.
EPSS
Процентиль: 94%
0.1445
Средний
10 Critical
CVSS2