漏洞标题
N/A
漏洞描述信息
在控制管理系统ClearSCADA 2005、2007和2009年之前R2.3和R1.4,以及在67 R4.5和68 R3.9中使用的SCX之前,使用-after-free漏洞允许远程攻击者通过未定义的長字符串触发堆内存泄漏,导致拒绝服务(崩溃)并可能执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in Control Microsystems ClearSCADA 2005, 2007, and 2009 before R2.3 and R1.4, as used in SCX before 67 R4.5 and 68 R3.9, allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unspecified long strings that trigger heap memory corruption.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ControlMicrosystems ClearSCADA释放后使用漏洞
漏洞描述信息
在SCX 67 R4.5之前版本和68 R3.9版本中使用的Control Microsystems ClearSCADA 2005,2007和2009 R2.3之前版本和R1.4版本中存在释放后使用漏洞。远程攻击者可借助能够触发堆内存破坏的未明超长字符串导致拒绝服务(崩溃)并且可能执行任意代码。
CVSS信息
N/A
漏洞类别
资源管理错误