logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. Omron CX-Supervisor bis 3.30 Packet Malformed Packet Pointer Dereference Pufferüberlauf


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

➤ Omron CX-Supervisor bis 3.30 Packet Malformed Packet Pointer Dereference Pufferüberlauf

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen Nachrichten Bewertung

Eine Schwachstelle wurde in Omron CX-Supervisor bis 3.30 ausgemacht. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente Packet Handler. Mit der Manipulation durch Malformed Packet kann eine Pufferüberlauf-Schwachstelle (Pointer Dereference) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-476. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

In Omron CX-Supervisor Versions 3.30 and prior, processing a malformed packet by a certain executable may cause an untrusted pointer dereference vulnerability.

Die Schwachstelle wurde am 21.03.2018 herausgegeben. Die Verwundbarkeit wird seit dem 26.02.2018 mit der eindeutigen Identifikation CVE-2018-7525 gehandelt. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 03/22/2018).

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Schwachstellen ähnlicher Art sind dokumentiert unter 114871, 114872, 114873 und 114874.

CVSSv3

VulDB Base Score: ≈5.5
VulDB Temp Score: ≈5.5
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:X/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: ≈4.1 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P)
VulDB Temp Score: ≈4.1 (CVSS2#E:ND/RL:ND/RC:ND)
VulDB Zuverlässigkeit: Low

CPE

Exploiting

Klasse: Pufferüberlauf / Pointer Dereference (CWE-476)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

26.02.2018 CVE zugewiesen
21.03.2018 Advisory veröffentlicht
22.03.2018 VulDB Eintrag erstellt
22.03.2018 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2018-7525 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 114871, 114872, 114873, 114874

Eintrag

Erstellt: 22.03.2018
Eintrag: 66.9% komplett
...

➥ Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu Omron CX-Supervisor bis 3.30 Packet Malformed Packet Pointer Dereference Pufferberlauf






➤ Ähnliche Beiträge