CVE-2013-3075

Опубликовано: 19 апр. 2013

Источник: nvd

CVSS2: 10

EPSS Средний

Описание

Multiple buffer overflows in ActUWzd.dll 1.0.0.1 in Mitsubishi MX Component 3, as distributed in Citect CitectFacilities 7.10 and CitectScada 7.10r1, allow remote attackers to execute arbitrary code via a long string, as demonstrated by a long WzTitle property value to a certain ActiveX control.

Ссылки

http://www.exploit-db.com/exploits/24886/
Exploit
http://www.exploit-db.com/exploits/24886/
Exploit

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mitsubishi-automation:mitsubishi_mx_component:3:*:*:*:*:*:*:*

cpe:2.3:a:schneider-electric:citectfacilities:7.10:*:*:*:*:*:*:*

cpe:2.3:a:schneider-electric:citectscada:7.10:r1:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.29699

Средний

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-rm75-rv3f-hqjv

github

больше 3 лет назад

BDU:2019-03750

CVSS3: 8.8

fstec

почти 7 лет назад

Уязвимость библиотеки ActUWzd.dll компонента Mitsubishi MX Component 3 системы для сбора данных и контроля процессов промышленной автоматизации Citect SCADA, позволяющая нарушителю выполнить произвольный код