Описание
A CWE-125: Out-of-bounds read vulnerability exists inIGSS Definition (Def.exe) V15.0.0.21140 and prior that could result in disclosure of information or remote code execution due to lack of sanity checks on user-supplied input data, when a malicious CGF file is imported to IGSS Definition.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
A CWE-125: Out-of-bounds read vulnerability exists inIGSS Definition (Def.exe) V15.0.0.21140 and prior that could result in disclosure of information or remote code execution due to lack of sanity checks on user-supplied input data, when a malicious CGF file is imported to IGSS Definition.
Уязвимость исполняемого файла Def.exe модуля Definition интерактивной графической SCADA-системы Interactive Graphical SCADA System (IGSS), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2