一、 漏洞 CVE-2024-24962 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
存在一个基于堆的缓冲区溢出漏洞,存在于AutomationDirect P3-550E 1.2.10.9编程软件的连接文件选择功能中。一个特别构造的网络数据包可能导致基于堆的缓冲区溢出。攻击者可以通过发送未认证的数据包来触发此漏洞。此CVE跟踪的是在P3-550E固件v1.2.10.9中的偏移量`0xb6e98`处发生的基于堆的缓冲区溢出。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A stack-based buffer overflow vulnerability exists in the Programming Software Connection FileSelect functionality of AutomationDirect P3-550E 1.2.10.9. A specially crafted network packet can lead to stack-based buffer overflow. An attacker can send an unauthenticated packet to trigger this vulnerability.This CVE tracks the stack-based buffer overflow that occurs at offset `0xb6e98` of v1.2.10.9 of the P3-550E firmware.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
栈缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
AutomationDirect P3-550E 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
AutomationDirect P3-550E是美国AutomationDirect公司的一个可编程控制系统(PLC)。 AutomationDirect P3-550E 1.2.10.9版本存在安全漏洞。攻击者利用该漏洞通过特制的网络数据包导致基于堆栈的缓冲区溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-24962 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-24962 的情报信息