检测
分析

cve - 2022 - 32527

至关重要的

描述

cwe - 120:缓冲区复制没有检查输入的大小可能导致基于堆栈的缓冲区溢出漏洞的存在,可能导致远程代码执行当攻击者发送精雕细琢报警消息缓存数据。受影响的产品:igs数据服务器——IGSSdataServer。exe (V15.0.0.22170之前版本)

引用

https://download.schneider-electric.com/files?p_enDocType=Security +和+安全+ Notice&p_File_Name = sevd - 2022 - 165 - 01 - _igss_security_notification_v2.pdf

细节

发表:2023-01-30

更新:2023-02-08

类型:cwe - 120

CVSS v3

基础分数:9.8

向量:CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: U / C: H /我:H: H

影响得分:5.9

可利用性得分:3.9

严重程度:至关重要的

Baidu
map