ICS-CERT informuje o nowych podatnościach w produktach firmy GE (P23-167)

utworzone przez | lip 19, 2023 | ICS

ProduktCIMPLICITY: Wszystkie wersje
Numer CVECVE-2023-3463
Krytyczność6.6/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H
OpisWszystkie wersje GE Digital CIMPLICITY, które nie są zgodne z wytycznymi SDG i akceptują dokumenty z niezaufanych źródeł, są podatne na problemy z uszkodzeniem pamięci z powodu niewystarczającej weryfikacji danych wejściowych, w tym problemy takie jak odczyty i zapisy poza zakresem, użycie po zwolnieniu, przepełnienia bufora oparte na stosie, niezainicjowane wskaźniki i przepełnienie bufora oparte na stercie. Udane wykorzystanie może pozwolić atakującemu na wykonanie dowolnego kodu.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-199-06