Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-0789

Опубликовано: 04 апр. 2014
Источник: nvd
CVSS2: 5
CVSS2: 7.8
EPSS Низкий

Описание

Multiple buffer overflows in the OPC Automation 2.0 Server Object ActiveX control in Schneider Electric OPC Factory Server (OFS) TLXCDSUOFS33 3.5 and earlier, TLXCDSTOFS33 3.5 and earlier, TLXCDLUOFS33 3.5 and earlier, TLXCDLTOFS33 3.5 and earlier, and TLXCDLFOFS33 3.5 and earlier allow remote attackers to cause a denial of service via long arguments to unspecified functions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:h:schneider-electric:opc_factory_server_tlxcdlfofs:*:*:*:*:*:*:*:*
Версия до 3.35 (включая)
cpe:2.3:h:schneider-electric:opc_factory_server_tlxcdltofs:*:*:*:*:*:*:*:*
Версия до 3.35 (включая)
cpe:2.3:h:schneider-electric:opc_factory_server_tlxcdluofs:*:*:*:*:*:*:*:*
Версия до 3.35 (включая)
cpe:2.3:h:schneider-electric:opc_factory_server_tlxcdstofs:*:*:*:*:*:*:*:*
Версия до 3.35 (включая)
cpe:2.3:h:schneider-electric:opc_factory_server_tlxcdsuofs:*:*:*:*:*:*:*:*
Версия до 3.35 (включая)

EPSS

Процентиль: 77%
0.01052
Низкий

5 Medium

CVSS2

7.8 High

CVSS2

Дефекты

CWE-122
CWE-119

Связанные уязвимости

github логотип

GHSA-qqfp-jq79-xh4v

github
больше 3 лет назад

Multiple buffer overflows in the OPC Automation 2.0 Server Object ActiveX control in Schneider Electric OPC Factory Server (OFS) TLXCDSUOFS33 3.5 and earlier, TLXCDSTOFS33 3.5 and earlier, TLXCDLUOFS33 3.5 and earlier, TLXCDLTOFS33 3.5 and earlier, and TLXCDLFOFS33 3.5 and earlier allow remote attackers to cause a denial of service via long arguments to unspecified functions.

EPSS

Процентиль: 77%
0.01052
Низкий

5 Medium

CVSS2

7.8 High

CVSS2

Дефекты

CWE-122
CWE-119