| CNNVD-ID编号 | CNNVD-202110-408 |
| CVE编号 | CVE-2021-38426 |
| 发布时间 | 2021-10-07 |
| 更新时间 | 2021-10-09 |
| 漏洞类型 | 缓冲区错误 |
| 漏洞来源 | reported these vulnerabilities to CISA.,xina1i and Natnael Samson (@NattiSamson), working with Trend Micro’s Zero Day Initiative |
| 危险等级 | 高危 |
| 威胁类型 | N/A |
| 厂 商 | N/A |
winproladder是中国patek(永宏)的一款PLC编程软件。该软件具有简易编程操作,超强的控制、算法指令,超强通讯、NC定位功能等特色功能 WinProladder 存在缓冲区错误漏洞,该漏洞源于。在解析项目文件时,受影响的产品缺乏对用户提供的数据的正确验证,这可能导致越界写入。攻击者可利用该漏洞可以利用此漏洞执行任意代码。
来源:www.auscert.org.au
来源:www.cybersecurity-help.cz
暂无