漏洞标题
FATEK Automation WinProladder 翻译成中文为:“FATEK 自动化 WinProladder”。
漏洞描述信息
FATEK自动化WinProladder
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
FATEK Automation WinProladder
漏洞描述信息
FATEK Automation WinProladder versions 3.30 and prior lacks proper validation of user-supplied data when parsing project files, which could result in a memory-corruption condition. An attacker could leverage this vulnerability to execute arbitrary code in the context of the current process.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
FATEK Automation WinProladder 缓冲区错误漏洞
漏洞描述信息
FATEK Automation WinProladder是中国FATEK Automation公司的一个PLC。 WinProladder 存在缓冲区错误漏洞,该漏洞源于在解析项目文件时,受影响的产品缺乏对用户提供的数据的正确验证,这可能导致内存损坏。攻击者可利用该漏洞在当前进程的上下文中执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误