Описание
FATEK Automation WinProladder versions 3.30 and prior proper validation of user-supplied data when parsing project files, which could result in a stack-based buffer overflow. An attacker could leverage this vulnerability to execute arbitrary code.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 3.30 (включая)
cpe:2.3:a:fatek:winproladder:*:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00374
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-121
Связанные уязвимости
github
больше 3 лет назад
FATEK Automation WinProladder versions 3.30 and prior proper validation of user-supplied data when parsing project files, which could result in a stack-based buffer overflow. An attacker could leverage this vulnerability to execute arbitrary code.
CVSS3: 7.8
fstec
больше 4 лет назад
Уязвимость программного обеспечения для программирования контроллеров FATEK WinProladder, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 59%
0.00374
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-121