ICS-CERT informuje o nowych podatnościach w produkcie firmy Fuji. (P24-201)
cert.pse-online.pl 6 miesięcy temu
Produkt
Tellus Lite V-Simulator: Wersje wcześniejsze niż v4.0.20.0
Numer CVE
CVE-2024-37022
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Produkt, którego dotyczy problem, jest podatny na zapis poza dopuszczalnym zakresem, co może umożliwić osobie atakującej manipulowanie pamięcią, co może skutkować wykonaniem dowolnego kodu.
Numer CVE
CVE-2024-37029
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Produkt, którego dotyczy problem, jest podatny na przepełnienie bufora stosu, co może umożliwić osobie atakującej wykonanie dowolnego kodu.