Описание
Уязвимость среды разработки систем управления промышленным оборудованием DIAScreen связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при помощи специально созданного файла
Вендор
Delta Electronics, Inc.
Наименование ПО
DIAScreen
Версия ПО
до 1.3.2 (DIAScreen)
Тип ПО
Микропрограммный код аппаратных компонент компьютера
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 1.3.2 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 13%
0.00043
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 2 лет назад
Delta Electronics DIAScreen may write past the end of an allocated buffer while parsing a specially crafted input file. This could allow an attacker to execute code in the context of the current process.
CVSS3: 7.8
github
больше 2 лет назад
Delta Electronics DIAScreen may write past the end of an allocated buffer while parsing a specially crafted input file. This could allow an attacker to execute code in the context of the current process.
EPSS
Процентиль: 13%
0.00043
Низкий
7.8 High
CVSS3
7.2 High
CVSS2