В промышленном ПО WECON LeviStudioU обнаружены 2 критические уязвимости
Успешная эксплуатация уязвимостей может позволить удаленному злоумышленнику выполнить произвольный код.
В программном обеспечении для программирования человеко-машинных интерфейсов (ЧМИ) WECON LeviStudioU обнаружены две критические уязвимости, успешная эксплуатация которых может позволить удаленному злоумышленнику выполнить произвольный код.
CVE-2018-10602 представляет под собой множество проблем переполнения буфера в стеке. Уязвимость может быть проэксплуатирована с помощью отправки специально сформированных файлов.
Вторая уязвимость (CVE-2018-10606) является проблемой переполнения буфера в куче. Метод ее эксплуатации аналогичен предыдущей проблеме.
Уязвимости затрагивают версии WECON LeviStudioU 1.8.29 и 1.8.44. Пользователям рекомендуется обновиться до последней версии программного обеспечения для защиты от некоторых из указанных проблем.
Домашний Wi-Fi – ваша крепость или картонный домик?