漏洞标题
Fatek Automation FvDesigner FPJ文件解析越界写入远程代码执行漏洞
漏洞描述信息
Fatek Automation FvDesigner FPJ文件解析越界写入远程代码执行漏洞。此漏洞允许远程攻击者在受影响的Fatek Automation FvDesigner安装上执行任意代码。利用此漏洞需要目标用户交互,即目标必须访问恶意页面或打开恶意文件。
具体漏洞存在于FPJ文件的解析中。问题在于没有正确验证用户提供的数据,可能导致写入分配的数据结构超出其末尾。攻击者可以利用此漏洞在当前进程上下文中执行代码。该漏洞被标识为ZDI-CAN-18176。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
Fatek Automation FvDesigner FPJ File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
漏洞描述信息
Fatek Automation FvDesigner FPJ File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Fatek Automation FvDesigner. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
The specific flaw exists within the parsing of FPJ files. The issue results from the lack of proper validation of user-supplied data, which can result in a write past the end of an allocated data structure. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-18176.
CVSS信息
N/A
漏洞类别
跨界内存写
漏洞标题
FATEK FvDesigner 安全漏洞
漏洞描述信息
FATEK FvDesigner是中国永宏电机(FATEK)公司的一个硬件设备。提供一个人机界面。 Fatek FvDesigner存在安全漏洞,该漏洞源于缺乏对用户提供的数据进行正确验证。攻击者利用该漏洞可以执行任意代码。
CVSS信息
N/A
漏洞类别
其他