漏洞标题
N/A
漏洞描述信息
受影响的应用在解析项目文件(例如,CSP)时缺乏对用户输入数据的正确验证。这可能导致基于栈的缓冲区溢出。攻击者可以利用此漏洞在当前进程上下文中执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
栈缓冲区溢出
漏洞标题
N/A
漏洞描述信息
The affected application lacks proper validation of user-supplied data when parsing project files (e.g., CSP). This could lead to a stack-based buffer overflow. An attacker could leverage this vulnerability to execute arbitrary code in the context of the current process.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
栈缓冲区溢出
漏洞标题
Horner Automation Cscape 安全漏洞
漏洞描述信息
Horner Automation Cscape是美国Horner Automation公司的一套用于工业控制系统开发的编程软件。 Horner Automation Cscape v9.90 SP8版本和Cscape EnvisionRV v4.70版本存在安全漏洞,该漏洞源于在解析项目文件时缺乏对用户提供数据的正确验证,可能会导致基于堆栈的缓冲区溢出,攻击者可以利用此漏洞在当前进程的上下文中执行任意代码。
CVSS信息
N/A
漏洞类别
其他