Описание
Уязвимость COM-объекта dfact.dll (в методе работы с изображениями SetImage классов BmpImager, GifImager, AviImager, JpgImager) пакета программ MasterSCADA вызвана использованием небезопасной функции выделения памяти на стеке __alloca_probe_16. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании процесса, использующего указанный COM-объект, при обработки изображения, путь к файлу которого имеет большую длину
Вендор
ООО «ИнСАТ»
Наименование ПО
MasterSCADA
Версия ПО
до 3.10 (MasterSCADA)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 3.10 или выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
3.7 Low
CVSS3
2.6 Low
CVSS2
3.7 Low
CVSS3
2.6 Low
CVSS2