Злоумышленник может использовать эту уязвимость, внедрив посторонние или специально созданные данные. В зависимости от введенных данных каж…

Злоумышленник может использовать эту уязвимость, внедрив посторонние или специально созданные данные. В зависимости от введенных данных каждый процесс может быть затронут по-разному. Процесс может завершиться сбоем или вызвать проблемы со связью на затронутом узле, что фактически приведет к атаке типа «отказ в обслуживании». Злоумышленник может вмешиваться в передаваемые данные, заставляя продукт хранить неверную информацию, действовать на основе неверных данных или отображать неверную информацию. Эта проблема затрагивает Advant MOD 300 AdvaBuild: с 3.0 по 3.7 SP2. Чтобы атака была успешной, злоумышленник должен иметь локальный доступ к узлу в системе и иметь возможность запустить специально созданное приложение, которое нарушает связь. Злоумышленник, успешно использовавший эту уязвимость, сможет манипулировать данными таким образом, чтобы разрешить чтение и запись в контроллеры или вызвать сбой процессов Windows в 800xA для MOD 300 и AdvaBuild.