漏洞标题
N/A
漏洞描述信息
CWE-120: 缓冲区复制未检查输入大小漏洞存在,可能导致基于栈的缓冲区溢出,当攻击者发送 specially crafted online数据请求消息时,可能导致远程代码执行。受影响的产品:IGSS Data Server - IGSSdataServer.exe (版本们在V15.0.0.22170之前)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A CWE-120: Buffer Copy without Checking Size of Input vulnerability exists that could cause a stack-based buffer overflow, potentially leading to remote code execution when an attacker sends specially crafted online data request messages. Affected Products: IGSS Data Server - IGSSdataServer.exe (Versions prior to V15.0.0.22170)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
漏洞标题
Schneider Electric IGSS Data Server 缓冲区错误漏洞
漏洞描述信息
Schneider Electric IGSS Data Server是法国施耐德电气(Schneider Electric)公司的一个交互式图形 Scada 系统的数据服务器。 Schneider Electric IGSS Data Server 15.0.0.22140 之前版本存在缓冲区错误漏洞,该漏洞源于应用存在边界错误。远程攻击者可以利用该漏洞发送特制的在线数据请求消息,触发内存损坏并在目标系统上执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误