Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-5440

Опубликовано: 15 фев. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

A Stack-based Buffer Overflow issue was discovered in 3S-Smart CODESYS Web Server. Specifically: all Microsoft Windows (also WinCE) based CODESYS web servers running stand-alone Version 2.3, or as part of the CODESYS runtime system running prior to Version V1.1.9.19. A crafted request may cause a buffer overflow and could therefore execute arbitrary code on the web server or lead to a denial-of-service condition due to a crash in the web server.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:3s-software:codesys_runtime_system:*:*:*:*:*:*:*:*
Версия до 1.1.9.19 (исключая)
cpe:2.3:a:3s-software:codesys_web_server:2.3:*:*:*:*:*:*:*

EPSS

Процентиль: 79%
0.01311
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-121
CWE-787

Связанные уязвимости

github логотип

GHSA-8jg4-q5rf-9hjg

CVSS3: 9.8
github
больше 3 лет назад

A Stack-based Buffer Overflow issue was discovered in 3S-Smart CODESYS Web Server. Specifically: all Microsoft Windows (also WinCE) based CODESYS web servers running stand-alone Version 2.3, or as part of the CODESYS runtime system running prior to Version V1.1.9.19. A crafted request may cause a buffer overflow and could therefore execute arbitrary code on the web server or lead to a denial-of-service condition due to a crash in the web server.

fstec логотип

BDU:2018-00224

CVSS3: 9.8
fstec
около 8 лет назад

Уязвимость веб-сервера программного комплекса для программирования ПЛК CoDeSys, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

EPSS

Процентиль: 79%
0.01311
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-121
CWE-787