Producent: Delta Electronics
Produkty, których dotyczą podatności:
COMMGR wersja 1.08 i wcześniejsze.
- DVPSimulator EH2, EH3, ES2, SE, SS2
- AHSIM_5x0, AHSIM_5x1
Opis Podatności:
CVE-2018-10594 – aplikacja wykorzystuje bufor o ustalonej wielkości, do którego może zostać wczytana wartość o nieznanej wielkości, przez wysłanie pakietu na wybrany port, powodując nadpisanie bufora. Może to prowadzić do zdalnego wykonania kodu na serwerze, powodując awarię aplikacji lub denial-of-service.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-18-172-01
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny