Описание
Heap-based buffer overflow vulnerability exists in CX-Drive All models all versions. By having a user open a specially crafted SDD file, arbitrary code may be executed and/or information may be disclosed.
Ссылки
- MitigationThird Party Advisory
- Vendor Advisory
- MitigationThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.01 (включая)
cpe:2.3:a:omron:cx-drive:*:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00086
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
около 2 лет назад
Heap-based buffer overflow vulnerability exists in CX-Drive All models V3.01 and earlier. By having a user open a specially crafted SDD file, arbitrary code may be executed and/or information may be disclosed.
CVSS3: 7.8
fstec
больше 2 лет назад
Уязвимость инструмента для настройки и обслуживания инверторов и сервоприводов Omron CX-Drive, связанная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 26%
0.00086
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
CWE-787