exploitDog

GHSA-w8rx-73fm-r2mv

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

The Fatek Automation WinProladder Versions 3.3 and prior are vulnerable to an integer underflow, which may cause an out-of-bounds write and allow an attacker to execute arbitrary code.

The Fatek Automation WinProladder Versions 3.3 and prior are vulnerable to an integer underflow, which may cause an out-of-bounds write and allow an attacker to execute arbitrary code.

Ссылки

EPSS

Процентиль: 49%

0.00263

Низкий

CVE ID

Дефекты

CWE-191

Связанные уязвимости

CVE-2021-27486

CVSS3: 7.8

nvd

почти 5 лет назад

FATEK Automation WinProladder Versions 3.30 and prior is vulnerable to an integer underflow, which may cause an out-of-bounds write and allow an attacker to execute arbitrary code.

BDU:2021-02180

CVSS3: 7.8

fstec

почти 5 лет назад

Уязвимость программного обеспечения для программирования контроллеров FATEK WinProladder, вызванная целочисленной потерей значимости, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 49%

0.00263

Низкий

CVE ID

Дефекты

CWE-191