Horner Automation Cscape 缓冲区错误漏洞 CVE-2022-28690 CNNVD-202205-4238 CNVD-2022-64133

6.8 AV AC AU C I A
发布: 2022-06-02
修订: 2024-11-21

Horner Automation Cscape是美国Horner Automation公司的一套用于工业控制系统开发的编程软件。 Horner Automation Cscape存在缓冲区错误漏洞,该漏洞源于处理不受信任的输入时出现边界错误。远程攻击者利用该漏洞创建特制文件,诱骗受害者使用受影响的软件打开它,从而触发越界写入并在目标系统上执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息