События

В промышленном ПО WECON LeviStudioU обнаружены 2 критические уязвимости

В программном обеспечении для программирования человеко-машинных интерфейсов (ЧМИ) WECON LeviStudioU обнаружены две критические уязвимости, успешная эксплуатация которых может позволить удаленному злоумышленнику выполнить произвольный код.

CVE-2018-10602 представляет под собой множество проблем переполнения буфера в стеке. Уязвимость может быть проэксплуатирована с помощью отправки специально сформированных файлов.

Вторая уязвимость (CVE-2018-10606) является проблемой переполнения буфера в куче. Метод ее эксплуатации аналогичен предыдущей проблеме.

Уязвимости затрагивают версии WECON LeviStudioU 1.8.29 и 1.8.44. Пользователям рекомендуется обновиться до последней версии программного обеспечения для защиты от некоторых из указанных проблем.

Источник

Автор: Сергей Куприянов
1.08.2018 (13:36)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.