PT-2024-4828 · Fuji Electric · Fuji Electric Tellus Lite V-Simulator

Kimya

Publicado

2024-06-13

Atualizado

2024-10-03

CVE-2024-37029

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas:

Fuji Electric Tellus Lite V-Simulator, versões 6 V9 a 6 V10

Descrição:

O problema está relacionado a um estouro de buffer baseado na pilha, o que poderia permitir que um invasor executasse código arbitrário. Esse estouro ocorre durante a análise de arquivos.

Recomendações:

Para as versões 6 V9 a 6 V10, atualize para uma versão que inclua uma correção para a vulnerabilidade de estouro de buffer baseado em pilha.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121

Identificadores relacionados

BDU:2024-05352

CVE-2024-37029

ZDI-24-679

ZDI-24-680

ZDI-24-681

Produtos afetados

Fuji Electric Tellus Lite V-Simulator

PT-2024-4828 · Fuji Electric · Fuji Electric Tellus Lite V-Simulator

CVE-2024-37029

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10