ICS-CERT informuje o nowych podatnościach w produktach firmy Delta Electronics. (P23-255)

cert.pse-online.pl 1 rok temu
ProduktDIAScreen: wersje wcześniejsze niż v1.3.2
Numer CVECVE-2023-5068
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisDelta Electronics DIAScreen może zapisywać dane poza końcem przydzielonego bufora podczas analizowania specjalnie spreparowanego pliku wejściowego. Może to umożliwić osobie atakującej wykonanie kodu w kontekście bieżącego procesu.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-264-03
Idź do oryginalnego materiału