Описание
The affected product is vulnerable to a heap-based buffer overflow via uninitialized pointer, which may allow an attacker to execute arbitrary code
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 9.90 (исключая)
Одно из
cpe:2.3:a:hornerautomation:cscape:*:*:*:*:*:*:*:*
cpe:2.3:a:hornerautomation:cscape:9.90:-:*:*:*:*:*:*
cpe:2.3:a:hornerautomation:cscape:9.90:sp1:*:*:*:*:*:*
cpe:2.3:a:hornerautomation:cscape:9.90:sp2:*:*:*:*:*:*
cpe:2.3:a:hornerautomation:cscape:9.90:sp3:*:*:*:*:*:*
cpe:2.3:a:hornerautomation:cscape:9.90:sp4:*:*:*:*:*:*
cpe:2.3:a:hornerautomation:cscape:9.90:sp5:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00504
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-122
CWE-824
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
The affected product is vulnerable to a heap-based buffer overflow via uninitialized pointer, which may allow an attacker to execute arbitrary code
CVSS3: 7.8
fstec
больше 3 лет назад
Уязвимость программного средства Cscape, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 66%
0.00504
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-122
CWE-824