Описание
Out-of-bounds read vulnerability in Circutor SGE-PLC1000/SGE-PLC50 v9.0.2. The 'DownloadFile' function converts a parameter to an integer using 'atoi()' and then uses it as an index in the 'FilesDownload' array with '(&FilesDownload)[iVar2]'. If the parameter is too large, it will access memory beyond the limits.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:circutor:sge-plc1000_firmware:9.0.2:*:*:*:*:*:*:*
cpe:2.3:h:circutor:sge-plc1000:-:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:o:circutor:sge-plc50_firmware:9.0.2:*:*:*:*:*:*:*
cpe:2.3:h:circutor:sge-plc50:-:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.00039
Низкий
7.5 High
CVSS3
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 7.5
github
2 месяца назад
Out-of-bounds read vulnerability in Circutor SGE-PLC1000/SGE-PLC50 v9.0.2. The 'DownloadFile' function converts a parameter to an integer using 'atoi()' and then uses it as an index in the 'FilesDownload' array with '(&FilesDownload)[iVar2]'. If the parameter is too large, it will access memory beyond the limits.
EPSS
Процентиль: 12%
0.00039
Низкий
7.5 High
CVSS3
Дефекты
CWE-125