Описание
Heap-based buffer overflow in BKCLogSvr.exe in Yokogawa CENTUM CS 3000 R3.09.50 and earlier allows remote attackers to execute arbitrary code via crafted UDP packets.
Ссылки
- Exploit
- US Government Resource
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до r3.09.50 (включая)
Одно из
cpe:2.3:a:yokogawa:centum_cs_3000:*:*:*:*:*:*:*:*
cpe:2.3:a:yokogawa:centum_cs_3000:r3.01:*:*:*:*:*:*:*
cpe:2.3:a:yokogawa:centum_cs_3000:r3.02:*:*:*:*:*:*:*
cpe:2.3:a:yokogawa:centum_cs_3000:r3.03:*:*:*:*:*:*:*
cpe:2.3:a:yokogawa:centum_cs_3000:r3.04:*:*:*:*:*:*:*
cpe:2.3:a:yokogawa:centum_cs_3000:r3.05:*:*:*:*:*:*:*
cpe:2.3:a:yokogawa:centum_cs_3000:r3.06:*:*:*:*:*:*:*
cpe:2.3:a:yokogawa:centum_cs_3000:r3.07:*:*:*:*:*:*:*
cpe:2.3:a:yokogawa:centum_cs_3000:r3.08:*:*:*:*:*:*:*
cpe:2.3:a:yokogawa:centum_cs_3000:r3.08.50:*:*:*:*:*:*:*
cpe:2.3:a:yokogawa:centum_cs_3000:r3.08.70:*:*:*:*:*:*:*
cpe:2.3:a:yokogawa:centum_cs_3000:r3.09:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.07956
Низкий
9.3 Critical
CVSS2
9.3 Critical
CVSS2
Дефекты
CWE-122
CWE-119
Связанные уязвимости
github
больше 3 лет назад
Heap-based buffer overflow in BKCLogSvr.exe in Yokogawa CENTUM CS 3000 R3.09.50 and earlier allows remote attackers to execute arbitrary code via crafted UDP packets.
CVSS3: 8.8
fstec
больше 5 лет назад
Уязвимость службы “BKCLogSvr.exe” программных продуктов Yokogawa, связанная с выходом операции за границу буфера в памяти, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
EPSS
Процентиль: 92%
0.07956
Низкий
9.3 Critical
CVSS2
9.3 Critical
CVSS2
Дефекты
CWE-122
CWE-119