ICS-CERT informuje o nowych podatnościach w produktach firmy GE (P23-167)

cert.pse-online.pl 1 rok temu

Produkt	CIMPLICITY: Wszystkie wersje
Numer CVE	CVE-2023-3463
Krytyczność	6.6/10
CVSS	AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H
Opis	Wszystkie wersje GE Digital CIMPLICITY, które nie są zgodne z wytycznymi SDG i akceptują dokumenty z niezaufanych źródeł, są podatne na problemy z uszkodzeniem pamięci z powodu niewystarczającej weryfikacji danych wejściowych, w tym problemy takie jak odczyty i zapisy poza zakresem, użycie po zwolnieniu, przepełnienia bufora oparte na stosie, niezainicjowane wskaźniki i przepełnienie bufora oparte na stercie. Udane wykorzystanie może pozwolić atakującemu na wykonanie dowolnego kodu.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-23-199-06