ICS-CERT poinformował o podatności w produktach Red Lion Controls.

Podatności:

  • CVE-2019-10996 – umożliwia wykorzystanie wielu podatności, gdy użytkownik otworzy spreparowany plik wejściowy, który może odwoływać się do pamięci po jej zwolnieniu.
  • CVE-2019-10978 – umożliwia wykorzystanie wielu podatności, gdy użytkownik otworzy spreparowany plik wejściowy, który wykonuje operacje poza wyznaczonym obszarem pamięci.
  • CVE-2019-10984 – umożliwia wykorzystanie wielu podatności, gdy użytkownik otworzy spreparowany plik wejściowy, który powoduje nieprawidłowe zarządzanie wskaźnikami.

Podatne produkty:

  • Crimson, wersja 3.1 i wcześniejsze

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-248-01