В промышленном ПО WECON LeviStudioU обнаружены 2 критические уязвимости
В программном обеспечении для программирования человеко-машинных интерфейсов (ЧМИ) WECON LeviStudioU обнаружены две критические уязвимости, успешная эксплуатация которых может позволить удаленному злоумышленнику выполнить произвольный код.
CVE-2018-10602 представляет под собой множество проблем переполнения буфера в стеке. Уязвимость может быть проэксплуатирована с помощью отправки специально сформированных файлов.
Вторая уязвимость (CVE-2018-10606) является проблемой переполнения буфера в куче. Метод ее эксплуатации аналогичен предыдущей проблеме.
Уязвимости затрагивают версии WECON LeviStudioU 1.8.29 и 1.8.44. Пользователям рекомендуется обновиться до последней версии программного обеспечения для защиты от некоторых из указанных проблем.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
