Контакты
Подписка
МЕНЮ
Контакты
Подписка

В промышленном ПО WECON LeviStudioU обнаружены 2 критические уязвимости

В промышленном ПО WECON LeviStudioU обнаружены 2 критические уязвимости

В промышленном ПО WECON LeviStudioU обнаружены 2 критические уязвимости


01.08.2018



В программном обеспечении для программирования человеко-машинных интерфейсов (ЧМИ) WECON LeviStudioU обнаружены две критические уязвимости, успешная эксплуатация которых может позволить удаленному злоумышленнику выполнить произвольный код.

 CVE-2018-10602 представляет под собой множество проблем переполнения буфера в стеке. Уязвимость может быть проэксплуатирована с помощью отправки специально сформированных файлов.

 Вторая уязвимость (CVE-2018-10606) является проблемой переполнения буфера в куче. Метод ее эксплуатации аналогичен предыдущей проблеме.

 Уязвимости затрагивают версии WECON LeviStudioU 1.8.29 и 1.8.44. Пользователям рекомендуется обновиться до последней версии программного обеспечения для защиты от некоторых из указанных проблем.

 

Securitylab