漏洞标题
没有
漏洞描述信息
Rockwell Automation Arena Simulation软件中存在一个内存损坏漏洞,恶意用户可能通过破坏触发访问违例的内存来将未经授权的代码插入到软件中。一旦进入系统,威胁行为者就可以在系统上运行有害代码。这会影响产品的机密性、完整性和可用性。要触发此漏洞,用户需要无意中打开由威胁行为者共享的恶意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
Rockwell Automation Arena Simulation Vulnerable To Memory Corruption
漏洞描述信息
A memory corruption vulnerability in Rockwell Automation Arena Simulation software could potentially allow a malicious user to insert unauthorized code to the software by corrupting the memory triggering an access violation. Once inside, the threat actor can run harmful code on the system. This affects the confidentiality, integrity, and availability of the product. To trigger this, the user would unwittingly need to open a malicious file shared by the threat actor.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
内存缓冲区边界内操作的限制不恰当
漏洞标题
Rockwell Automation Arena Simulation Software 安全漏洞
漏洞描述信息
Rockwell Automation Arena Simulation Software是美国罗克韦尔(Rockwell Automation)公司的一套提供3D动画和图形功能的仿真软件。 Rockwell Automation Arena Simulation Software存在安全漏洞,该漏洞源于允许攻击者通过损坏内存触发访问冲突,将未经授权的代码插入到软件中,影响产品的机密性、完整性和可用性。
CVSS信息
N/A
漏洞类别
其他