漏洞标题
N/A
漏洞描述信息
受影响的产品由于用户提供的文件没有得到适当的验证,容易受到内存泄漏 condition 的影响,这可能导致攻击者执行任意代码。在 WebAccess HMI Designer(版本2.1.9.95 及之前)上需要用户交互。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The affected product is vulnerable to memory corruption condition due to lack of proper validation of user supplied files, which may allow an attacker to execute arbitrary code. User interaction is required on the WebAccess HMI Designer (versions 2.1.9.95 and prior).
CVSS信息
N/A
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
Advantech WebAccess HMI Designer 缓冲区错误漏洞
漏洞描述信息
Advantech WebAccess HMI Designer是中国台湾研华(Advantech)公司的一款人机界面集成开发工具。该产品具备数据传输、菜单编辑和文本编辑等功能。 WebAccess HMI Designer: 2.1.9.95 存在缓冲区错误漏洞,远程攻击者利用该漏洞可以使用专门设计的文件,在目标系统上执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误