cwe - 120:缓冲区复制没有检查输入的大小可能导致基于堆栈的缓冲区溢出漏洞的存在,可能导致远程代码执行当攻击者发送精雕细琢报警消息缓存数据。受影响的产品:igs数据服务器——IGSSdataServer。exe (V15.0.0.22170之前版本)
https://download.schneider-electric.com/files?p_enDocType=Security +和+安全+ Notice&p_File_Name = sevd - 2022 - 165 - 01 - _igss_security_notification_v2.pdf
源:主教法冠
发表:2023-01-30
更新:2023-02-08
类型:cwe - 120
基础分数:9.8
向量:CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: U / C: H /我:H: H
影响得分:5.9
可利用性得分:3.9
严重程度:至关重要的