漏洞标题
N/A
漏洞描述信息
设备类型管理器(DTM)3.1.6和更早版本中的基于栈的缓冲区溢出,对于 Schneider Electric 伊莱克斯 SRD 控制阀门定位器960和991 设备允许本地用户通过创建不完整的 DLL 文件获得特权。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in Device Type Manager (DTM) 3.1.6 and earlier for Schneider Electric Invensys SRD Control Valve Positioner devices 960 and 991 allows local users to gain privileges via a malformed DLL file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Schneider Electric Invensys SRD Control Valve Positioner DTM 基于栈的缓冲区溢出漏洞
漏洞描述信息
Device Type Manager(DTM)for Schneider Electric Invensys SRD Control Valve Positioner devices 960和991是法国施耐德电气(Schneider Electric)公司的一款用于阀门定位器的设备类型管理器。 Schneider Electric Invensys SRD Control Valve Positioner DTM中存在基于栈的缓冲区溢出漏洞。本地攻击者可借助畸形的DLL文件利用该漏洞获取权限。以下产品
CVSS信息
N/A
漏洞类别
授权问题