exploitDog

CVE-2022-44018

Опубликовано: 26 янв. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

In Softing uaToolkit Embedded before 1.40.1, a malformed PubSub discovery announcement message can cause a NULL pointer dereference or out-of-bounds memory access in the subscriber application.

Ссылки

https://industrial.softing.com/fileadmin/psirt/downloads/syt-2022-10.html
Vendor Advisory
https://industrial.softing.com/fileadmin/psirt/downloads/syt-2022-10.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:softing:uatoolkit_embedded:*:*:*:*:*:*:*:*

Версия до 1.41 (исключая)

EPSS

Процентиль: 67%

0.00541

Низкий

7.5 High

CVSS3

Дефекты

CWE-476

CWE-476

Связанные уязвимости

GHSA-rfrr-3g6g-x7ww

CVSS3: 7.5

github

около 3 лет назад

In Softing uaToolkit Embedded before 1.40.1, a malformed PubSub discovery announcement message can cause a NULL pointer dereference or out-of-bounds memory access in the subscriber application.

EPSS

Процентиль: 67%

0.00541

Низкий

7.5 High

CVSS3

Дефекты

CWE-476

CWE-476