Описание
Pro-face WinGP PC Runtime 3.1.00 and earlier, and ProServr.exe in Pro-face Pro-Server EX 1.30.000 and earlier, allows remote attackers to obtain sensitive information from daemon memory via a crafted packet with a certain opcode.
Ссылки
- Exploit
- Vendor Advisory
- Exploit
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.30.000 (включая)Версия до 3.1.00 (включая)
Одно из
cpe:2.3:a:pro-face:pro-server_ex:*:*:*:*:*:*:*:*
cpe:2.3:a:pro-face:pro-server_ex:1.21.000:*:*:*:*:*:*:*
cpe:2.3:a:pro-face:pro-server_ex:1.23.000:*:*:*:*:*:*:*
cpe:2.3:a:pro-face:pro-server_ex:1.24.200:*:*:*:*:*:*:*
cpe:2.3:a:pro-face:wingp_pc_runtime:*:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.24544
Средний
5 Medium
CVSS2
Дефекты
CWE-200
Связанные уязвимости
github
больше 3 лет назад
Pro-face WinGP PC Runtime 3.1.00 and earlier, and ProServr.exe in Pro-face Pro-Server EX 1.30.000 and earlier, allows remote attackers to obtain sensitive information from daemon memory via a crafted packet with a certain opcode.
EPSS
Процентиль: 96%
0.24544
Средний
5 Medium
CVSS2
Дефекты
CWE-200