漏洞标题
N/A
漏洞描述信息
受影响的应用在解析项目文件(例如CSP)时缺乏对用户提供数据的正确验证。这可能导致FontManager中越界读取。攻击者可以利用此漏洞在当前进程上下文中执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨界内存读
漏洞标题
N/A
漏洞描述信息
The affected application lacks proper validation of user-supplied data when parsing project files (e.g., CSP). This could lead to an out-of-bounds read in the FontManager. An attacker could leverage this vulnerability to execute arbitrary code in the context of the current process.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨界内存读
漏洞标题
Horner Automation Cscape 缓冲区错误漏洞
漏洞描述信息
Horner Automation Cscape是美国Horner Automation公司的一套用于工业控制系统开发的编程软件。 Horner Automation Cscape v9.90 SP8版本和Cscape EnvisionRV v4.70版本存在缓冲区错误漏洞,该漏洞源于在解析项目文件时缺乏对用户提供的数据的正确验证,可能会导致越界读取,攻击者可以利用此漏洞在当前进程的上下文中执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误