ICS-CERT poinformował o podatności w produktach Red Lion Controls.
Podatności:
- CVE-2019-10996 – umożliwia wykorzystanie wielu podatności, gdy użytkownik otworzy spreparowany plik wejściowy, który może odwoływać się do pamięci po jej zwolnieniu.
- CVE-2019-10978 – umożliwia wykorzystanie wielu podatności, gdy użytkownik otworzy spreparowany plik wejściowy, który wykonuje operacje poza wyznaczonym obszarem pamięci.
- CVE-2019-10984 – umożliwia wykorzystanie wielu podatności, gdy użytkownik otworzy spreparowany plik wejściowy, który powoduje nieprawidłowe zarządzanie wskaźnikami.
Podatne produkty:
- Crimson, wersja 3.1 i wcześniejsze
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-248-01
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny