Описание
Omron CX-Position (versions 2.5.3 and prior) is vulnerable to multiple stack-based buffer overflow conditions while parsing a specific project file, which may allow an attacker to locally execute arbitrary code.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 2.5.3 (включая)
cpe:2.3:a:omron:cx-position:*:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00677
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-121
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
почти 4 года назад
Omron CX-Position (versions 2.5.3 and prior) is vulnerable to multiple stack-based buffer overflow conditions while parsing a specific project file, which may allow an attacker to locally execute arbitrary code.
CVSS3: 7.8
fstec
почти 4 года назад
Уязвимость программного пакета для создания системы позиционного управления CX-Position, входящего в комплект программного обеспечения Omron CX-One, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 71%
0.00677
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-121
CWE-787