PT-2025-50736 · Azeotech · Daqfactory

Andrea Micalizzi

+1

·

Publicado

2025-12-11

·

Atualizado

2026-06-04

·

CVE-2025-66585

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas AzeoTech DAQFactory versão 20.7 (Build 2555)
Descrição Existe um problema de Use After Free no AzeoTech DAQFactory versão 20.7 (Build 2555). A exploração desse problema, por meio da análise de arquivos .ctl especialmente criados, pode levar à corrupção de memória. Uma exploração bem-sucedida pode permitir que um atacante execute código no processo atual.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

CVE-2025-66585
ZDI-25-1128

Produtos afetados

Daqfactory