Security Lab

Компрометация системы в Schneider Vampstack

Дата публикации:31.03.2015
Всего просмотров:1755
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2014-8390
Вектор эксплуатации: Локальная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Schneider Vampstack 2.x
Уязвимые версии: Schneider Vampstack 2.2.145, возможно, остальные версии
Описание:

Уязвимости позволяют локальному пользователю скомпрометировать систему.

1, 2) Уязвимости существуют из-за ошибки переполнения буфера. Удаленный пользователь может с помощью специально сформированного файла DAT или CFG скомпрометировать систему.

URL производителя: http://www.coresecurity.com/advisories/schneider-vampset-stack-and-heap- buffer-overflow
Решение: Установите исправление с сайта производителя.
Ссылки: http://www.coresecurity.com/advisories/schneider-vampset-stack-and-heap- buffer-overflow