Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-11782

Опубликовано: 02 дек. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Stack-based buffer overflow vulnerability in Circutor SGE-PLC1000/SGE-PLC50 v9.0.2. The 'ShowDownload()' function uses “sprintf()” to format a string that includes the user-controlled input of 'GetParameter(meter)' in the fixed-size buffer 'acStack_4c' (64 bytes) without checking the length. An attacker can provide an excessively long value for the 'meter' parameter that exceeds the 64-byte buffer size.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:circutor:sge-plc1000_firmware:9.0.2:*:*:*:*:*:*:*
cpe:2.3:h:circutor:sge-plc1000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:circutor:sge-plc50_firmware:9.0.2:*:*:*:*:*:*:*
cpe:2.3:h:circutor:sge-plc50:-:*:*:*:*:*:*:*

EPSS

Процентиль: 22%
0.00069
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-121

Связанные уязвимости

github логотип

GHSA-c4pw-xr6q-5vh2

CVSS3: 9.8
github
2 месяца назад

Stack-based buffer overflow vulnerability in Circutor SGE-PLC1000/SGE-PLC50 v9.0.2. The 'ShowDownload()' function uses “sprintf()” to format a string that includes the user-controlled input of 'GetParameter(meter)' in the fixed-size buffer 'acStack_4c' (64 bytes) without checking the length. An attacker can provide an excessively long value for the 'meter' parameter that exceeds the 64-byte buffer size.

EPSS

Процентиль: 22%
0.00069
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-121