exploitDog

GHSA-4mpp-rc4w-xg5c

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

FATEK Automation WinProladder versions 3.30 and prior proper validation of user-supplied data when parsing project files, which could result in a stack-based buffer overflow. An attacker could leverage this vulnerability to execute arbitrary code.

FATEK Automation WinProladder versions 3.30 and prior proper validation of user-supplied data when parsing project files, which could result in a stack-based buffer overflow. An attacker could leverage this vulnerability to execute arbitrary code.

Ссылки

EPSS

Процентиль: 59%

0.00374

Низкий

CVE ID

Дефекты

CWE-121

Связанные уязвимости

CVE-2021-38430

CVSS3: 7.8

nvd

больше 4 лет назад

FATEK Automation WinProladder versions 3.30 and prior proper validation of user-supplied data when parsing project files, which could result in a stack-based buffer overflow. An attacker could leverage this vulnerability to execute arbitrary code.

BDU:2021-05078

CVSS3: 7.8

fstec

больше 4 лет назад

Уязвимость программного обеспечения для программирования контроллеров FATEK WinProladder, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 59%

0.00374

Низкий

CVE ID

Дефекты

CWE-121