Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-0682

Опубликовано: 05 апр. 2013
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

Cogent Real-Time Systems Cogent DataHub before 7.3.0, OPC DataHub before 6.4.22, Cascade DataHub before 6.4.22 on Windows, and DataHub QuickTrend before 7.3.0 do not properly handle exceptions, which allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via malformed data in a formatted text command, leading to out-of-bounds access to (1) heap or (2) stack memory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cogentdatahub:cogent_datahub:*:*:*:*:*:*:*:*
Версия до 7.2.2 (включая)
cpe:2.3:a:cogentdatahub:cogent_datahub:7.0:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cogent_datahub:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cogent_datahub:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cogent_datahub:7.1.1:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cogent_datahub:7.1.1.63:*:*:*:*:*:*:*
cpe:2.3:a:cogentdatahub:cogent_datahub:7.1.2:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:cogentdatahub:opc_datahub:*:*:*:*:*:*:*:*
Версия до 6.4.21 (включая)
cpe:2.3:a:cogentdatahub:opc_datahub:6.4.20:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:cogentdatahub:cascade_datahub:*:*:*:*:*:*:*:*
Версия до 6.4.21 (включая)
cpe:2.3:a:cogentdatahub:cascade_datahub:6.4.20:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:cogentdatahub:datahub_quicktrend:*:*:*:*:*:*:*:*
Версия до 7.2.2 (включая)

EPSS

Процентиль: 81%
0.0157
Низкий

7.5 High

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-6x93-83cp-mv44

github
больше 3 лет назад

Cogent Real-Time Systems Cogent DataHub before 7.3.0, OPC DataHub before 6.4.22, Cascade DataHub before 6.4.22 on Windows, and DataHub QuickTrend before 7.3.0 do not properly handle exceptions, which allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via malformed data in a formatted text command, leading to out-of-bounds access to (1) heap or (2) stack memory.

EPSS

Процентиль: 81%
0.0157
Низкий

7.5 High

CVSS2

Дефекты

CWE-119