漏洞标题
N/A
漏洞描述信息
在Fatek Automation PLC WinProladder 版本3.11 Build 14701中发现了一个问题。当应用程序连接到恶意服务器时,存在基于栈的缓冲区溢出漏洞。这导致了一个可被利用的 structured exception Handler (SEH)覆盖条件,可能导致远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Fatek Automation PLC WinProladder Version 3.11 Build 14701. A stack-based buffer overflow vulnerability exists when the software application connects to a malicious server, resulting in a stack buffer overflow. This causes an exploitable Structured Exception Handler (SEH) overwrite condition that may allow remote code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fatek Automation PLC WinProladder 缓冲区错误漏洞
漏洞描述信息
Fatek Automation PLC WinProladder是永宏(Fatek Automation)公司的一套可编程逻辑控制器软件。 PLC WinProladder 3.11 Build 14701版本中存在缓冲区溢出漏洞。攻击者可利用该漏洞执行远程代码。
CVSS信息
N/A
漏洞类别
缓冲区错误