exploitDog

CVE-2015-7939

Опубликовано: 09 янв. 2016

Источник: nvd

CVSS3: 9.6

CVSS2: 9.3

EPSS Низкий

Описание

Heap-based buffer overflow in Unitronics VisiLogic OPLC IDE before 9.8.09 allows remote attackers to execute arbitrary code via a long vlp filename.

Ссылки

http://www.zerodayinitiative.com/advisories/ZDI-16-001
https://ics-cert.us-cert.gov/advisories/ICSA-15-274-02A
US Government Resource
http://www.zerodayinitiative.com/advisories/ZDI-16-001
https://ics-cert.us-cert.gov/advisories/ICSA-15-274-02A
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:unitronics:visilogic_oplc_ide:*:*:*:*:*:*:*:*

Версия до 9.8.0.00 (включая)

EPSS

Процентиль: 77%

0.01068

Низкий

9.6 Critical

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-3mw7-6cqh-vgc6

CVSS3: 9.6

github

больше 3 лет назад

Heap-based buffer overflow in Unitronics VisiLogic OPLC IDE before 9.8.09 allows remote attackers to execute arbitrary code via a long vlp filename.

EPSS

Процентиль: 77%

0.01068

Низкий

9.6 Critical

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-119