exploitDog

GHSA-vg24-9gw5-7hc7

Опубликовано: 07 дек. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

Use-after free vulnerability exists in CX-Programmer v.9.77 and earlier, which may lead to information disclosure and/or arbitrary code execution by having a user to open a specially crafted CXP file.

Use-after free vulnerability exists in CX-Programmer v.9.77 and earlier, which may lead to information disclosure and/or arbitrary code execution by having a user to open a specially crafted CXP file.

Ссылки

EPSS

Процентиль: 32%

0.00126

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-416

Связанные уязвимости

CVE-2022-43508

CVSS3: 7.8

nvd

около 3 лет назад

Use-after free vulnerability exists in CX-Programmer v.9.77 and earlier, which may lead to information disclosure and/or arbitrary code execution by having a user to open a specially crafted CXP file.

BDU:2022-07234

CVSS3: 7.8

fstec

около 3 лет назад

Уязвимость программного обеспечения для программирования логических контроллеров Omron CX-Programmer, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код

EPSS

Процентиль: 32%

0.00126

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-416