Schneider Electric VAMPSET 基于栈的缓冲区溢出漏洞 CVE-2014-5407 CNNVD-201409-523

4.4 AV AC AU C I A
发布: 2014-09-15
修订: 2014-09-15

Schneider Electric VAMPSET是法国施耐德电气(Schneider Electric)公司的一套部署在能源行业中的用于配置和维护多个继电器和电弧监控器的软件。 Schneider Electric VAMPSET 2.2.136及之前版本中存在基于栈的缓冲区溢出漏洞。本地攻击者可通过畸形的设置文件或干扰记录文件利用该漏洞造成拒绝服务(应用程序停止)。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息