PT-2022-5650 · Omron · Omron Cx-Position
Xina1I
·
Publicado
2022-03-29
·
Atualizado
2022-04-08
·
CVE-2022-26417
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Omron CX-Position versões 2.5.3 e anteriores
Descrição
O problema está relacionado a uma condição de uso de memória após liberação que ocorre durante o processamento de um arquivo de projeto específico. Isso pode permitir que um invasor execute código arbitrário usando um arquivo especialmente criado.
Recomendações
Para as versões 2.5.3 e anteriores do Omron CX-Position, considere evitar o uso de arquivos de projeto específicos que possam desencadear a condição de uso de memória após liberação até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Omron Cx-Position