PT-2022-5787 · Omron · Omron Cx-Position
Xina1I
·
Publicado
2022-03-29
·
Atualizado
2022-04-08
·
CVE-2022-26419
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Omron CX-Position versões 2.5.3 e anteriores
Descrição
O problema está relacionado a várias condições de estouro de buffer baseadas na pilha que ocorrem durante a análise de um arquivo de projeto específico. Isso pode permitir que um invasor execute código arbitrário localmente. A vulnerabilidade está associada ao pacote de software Omron CX-One, especificamente ao componente CX-Position.
Recomendações
Para as versões 2.5.3 e anteriores do Omron CX-Position, considere desativar a funcionalidade de análise de arquivos de projeto até que um patch esteja disponível. Como solução temporária, restrinja o uso de arquivos de projeto específicos que possam desencadear a condição de estouro de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Omron Cx-Position