GHSA-j6q3-cq66-wv24

Опубликовано: 11 нояб. 2024

Источник: github

Github: Не прошло ревью

CVSS4: 8.4

CVSS3: 7.8

Описание

If an attacker tricks a valid user into running Delta Electronics DIAScreen with a file containing malicious code, a stack-based buffer overflow in BACnetParameter can be exploited, allowing the attacker to remotely execute arbitrary code.

Ссылки

EPSS

Процентиль: 83%

0.01968

Низкий

8.4 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2024-39605

Дефекты

CWE-121

CWE-787

Связанные уязвимости

CVE-2024-39605

CVSS3: 7.8

nvd

около 1 года назад

BDU:2024-11590

CVSS3: 7.8

fstec

больше 1 года назад

Уязвимость компонента DIAScreen интегрированного пакета инженерного программного обеспечения DIAStudio Smart Machine Suite Delta Electronics, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 83%

0.01968

Низкий

8.4 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2024-39605

Дефекты

CWE-121

CWE-787