CVE-2018-18993

Опубликовано: 04 дек. 2018

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Two stack-based buffer overflow vulnerabilities have been discovered in CX-One Versions 4.42 and prior (CX-Programmer Versions 9.66 and prior and CX-Server Versions 5.0.23 and prior). When processing project files, the application allows input data to exceed the buffer. An attacker could use a specially crafted project file to overflow the buffer and execute code under the privileges of the application.

Ссылки

http://www.securityfocus.com/bid/106106
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-18-338-01
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/106106
Third Party Advisory
VDB Entry
https://ics-cert.us-cert.gov/advisories/ICSA-18-338-01
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:omron:cx-one:*:*:*:*:*:*:*:*

Версия до 4.42 (включая)

cpe:2.3:a:omron:cx-programmer:*:*:*:*:*:*:*:*

Версия до 9.66 (включая)

cpe:2.3:a:omron:cx-server:*:*:*:*:*:*:*:*

Версия до 5.0.23 (включая)

EPSS

Процентиль: 68%

0.0056

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-121

CWE-787

Связанные уязвимости

GHSA-8fhw-7m75-ff9v

CVSS3: 7.8

github

больше 3 лет назад

BDU:2018-01618

CVSS3: 6.6

fstec

около 7 лет назад

Уязвимость среды разработки Omron CX-Programmer, вызванная переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код