Описание
Уязвимость COM-объекта Parser.dll (в методе разбора математических формул ParseFormula класса ParserFB) пакета программ MasterSCADA вызвана переполнением стекового буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированной математической формулы большой длины (или с большими значениями параметров математической формулы)
Вендор
ООО «ИнСАТ»
Наименование ПО
MasterSCADA
Версия ПО
до 3.10 (MasterSCADA)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 3.10 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
3.7 Low
CVSS3
2.6 Low
CVSS2
3.7 Low
CVSS3
2.6 Low
CVSS2