PT-2021-5055 · Wecon · Wecon Plc Editor
Nattisamson
·
Publicado
2021-11-11
·
Atualizado
2021-11-23
·
CVE-2021-42705
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Wecon PLC Editor, versões 1.3.8 e anteriores
Descrição
A vulnerabilidade está relacionada a um estouro de buffer na pilha que ocorre durante o processamento de arquivos de projeto, permitindo potencialmente que um invasor execute código arbitrário. Isso ocorre devido à incapacidade do software de lidar adequadamente com determinados tipos de arquivo, levando a um estouro de buffer na pilha. A exploração desse problema pode permitir que um invasor execute código arbitrário, representando um risco significativo à segurança.
Recomendações
Para as versões 1.3.8 e anteriores do Wecon PLC Editor, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wecon Plc Editor