CVE-2023-27385

ALT: (7,8)

CVSS3: 6,9

OMRON CX-Drive és vulnerable a un desbordament del búfer basat en heap causat per una comprovació de límits incorrecta. En persuadir a una víctima perquè obri un arxiu SDD especialment dissenyat, l’atacant remot podria desbordar un búfer i executar codi arbitrari al context del procés actual.

Sistemes Afectats

• OMRON CX-Drive 3.00
• OMRON CX-Drive 3.01

Remediació
Consulteu OMSR-2023-004 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• http://jvn.jp/en/vu/JVNVU97372625/index.html
• https://www.ia.omron.com/product/vulnerability/OMSR-2023-004_en.pdf
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27385