Industrial Automation CNCSoft ScreenEditor wersja 1.01.23 i wcześniejsze
Numer CVE
CVE-2020-16199
Krytyczność
7.8/10
Wektor CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Luki związane z przepełnieniem bufora opartych na stosie mogą zostać wykorzystane poprzez przetworzenie specjalnie spreparowanego pliku projektu, co może umożliwić atakującemu odczyt / modyfikację informacji, wykonanie dowolnego kodu i / lub zawieszenie aplikacji.
Numer CVE
CVE-2020-16201
Krytyczność
3.3/10
Wektor CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Opis
Odczyt poza zakresem może zostać wykorzystanych przez przetwarzanie specjalnie spreparowanych plików projektu, co może umożliwić osobie atakującej odczytanie informacji.
Numer CVE
CVE-2020-16203
Krytyczność
7.8/10
Wektor CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Niezainicjowany wskaźnik może zostać wykorzystany przez przetworzenie specjalnie spreparowanego pliku projektu. Pomyślne wykorzystanie tej luki może umożliwić osobie atakującej odczyt / modyfikację informacji, wykonanie dowolnego kodu i / lub zawieszenie aplikacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny