Описание
A heap buffer-overflow exists in Delta Electronics ISPSoft. An anonymous attacker can exploit this vulnerability by enticing a user to open a specially crafted DVP file to achieve code execution.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:deltaww:ispsoft:3.02.11:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00087
Низкий
8.2 High
CVSS3
8.8 High
CVSS3
7.3 High
CVSS2
Дефекты
CWE-119
CWE-787
Связанные уязвимости
CVSS3: 8.2
github
около 2 лет назад
A heap buffer-overflow exists in Delta Electronics ISPSoft. An anonymous attacker can exploit this vulnerability by enticing a user to open a specially crafted DVP file to achieve code execution.
CVSS3: 8.8
fstec
около 2 лет назад
Уязвимость программного обеспечения для программирования ПЛК Delta Electronics ISPSoft, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 25%
0.00087
Низкий
8.2 High
CVSS3
8.8 High
CVSS3
7.3 High
CVSS2
Дефекты
CWE-119
CWE-787