一、 漏洞 CVE-2018-17927 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Delta Industrial Automation TPEditor 中,1.90 以前的版本,通过处理缺乏用户输入验证的特殊创建的项目文件,可能利用多个越界写入漏洞。这可能导致系统写入到预期缓冲区之外,并允许远程代码执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Delta Industrial Automation TPEditor, TPEditor Versions 1.90 and prior, multiple out-of-bounds write vulnerabilities may be exploited by processing specially crafted project files lacking user input validation, which may cause the system to write outside the intended buffer area and may allow remote code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
Delta Industrial Automation TPEditor 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Delta Industrial Automation TPEditor是台达电子(Delta Electronics)公司的一款基于Windows的Delta文本面板编程软件。 Delta Industrial Automation TPEditor 1.90及之前版本中存在安全漏洞。远程攻击者可借助特制的项目文件利用该漏洞执行代码(越界写入)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-17927 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-17927 的情报信息