漏洞标题
CODESYS:通过损坏的项目文件进行越界写入
漏洞描述信息
一个未经过身份验证的本地攻击者可能利用边界外写入漏洞诱骗用户打开已损坏的项目文件,从而执行任意代码或导致系统崩溃。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
CODESYS: Out-of-bounds write through corrupted project files
漏洞描述信息
An unauthenticated local attacker may trick a user to open corrupted project files to execute arbitrary code or crash the system due to an out-of-bounds write vulnerability.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
CODESYS Development System 缓冲区错误漏洞
漏洞描述信息
3s-smart Software Solutions CODESYS Development System是德国德国3S智能软件系统方案有限公司(3s-smart Software Solutions)公司的一套用于工业控制器和自动化技术领域的编程工具。 CODESYS Development System V2.3.9.73之前版本存在缓冲区错误漏洞,该漏洞源于越界写入导致系统崩溃。攻击者利用该漏洞诱骗用户打开损坏的项目文件以执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误