CVE-2025-3287

Nome do Software Vulnerável e Versões Afetadas: Rockwell Automation Arena (versões afetadas não especificadas)

Descrição: Existe uma vulnerabilidade de execução de código local devido a um estouro de buffer de memória baseado em pilha. Isso é causado por uma validação inadequada de dados fornecidos pelo usuário. Se explorada, pode levar à divulgação de informações e à execução arbitrária de código no sistema. A exploração requer que um usuário legítimo abra um arquivo DOE malicioso.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.