PT-2025-50737 · Azeotech · Daqfactory

Andrea Micalizzi

·

Publicado

2025-12-11

·

Atualizado

2026-06-04

·

CVE-2025-66586

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas AzeoTech DAQFactory versão 20.7 (Build 2555)
Descrição AzeoTech DAQFactory versão 20.7 (Build 2555) contém uma falha relacionada ao tratamento inadequado de recursos. Especificamente, existe um problema de Acesso a Recurso Usando Tipo Incompatível ao processar arquivos .ctl especialmente projetados. Isso pode levar à corrupção de memória, permitindo potencialmente que um atacante execute código dentro do processo atual.
Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Correção

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

CVE-2025-66586
ZDI-25-1131
ZDI-25-1132
ZDI-25-1133
ZDI-25-1134

Produtos afetados

Daqfactory