CVE-2014-8390,CNNVD-201504-043|Schneider Electric VAMPSET 缓冲区溢出漏洞

Schneider Electric VAMPSET 缓冲区溢出漏洞 CVE-2014-8390 CNNVD-201504-043

4.4 AV AC AU C I A

发布： 2015-04-03

修订： 2018-10-09

CWE-119
ics
CVE
overflow
arbitrary

Schneider Electric VAMPSET是法国施耐德电气（Schneider Electric）公司的一套部署在能源行业中的用于配置和维护多个继电器和电弧监控器的软件。 Schneider Electric VAMPSET 2.2.145及之前版本中存在缓冲区溢出漏洞。本地攻击者可借助CFG或DAT文件中畸形的disturbance-recording数据利用该漏洞获取权限。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Schneider Electric VAMPSET 缓冲区溢出漏洞 CVE-2014-8390 CNNVD-201504-043

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单