Обнаружена уязвимость в APOGEE PXC Compact (BACnet) (все версии < V3.5.5), APOGEE PXC Compact (P2 Ethernet) (все версии < V2.8.20), APOGEE …
Обнаружена уязвимость в APOGEE PXC Compact (BACnet) (все версии < V3.5.5), APOGEE PXC Compact (P2 Ethernet) (все версии < V2.8.20), APOGEE PXC Modular (BACnet) (все версии < V3.5.5), APOGEE PXC Modular (P2 Ethernet) (все версии < V2.8.20), Nucleus NET (все версии < V5.2), Nucleus Source Code (версии, включающие уязвимые DNS-модули), TALON TC Compact (BACnet) (все версии < V3.5.5), TALON TC Modular (BACnet) (все версии < V3.5.5). Функция декомпрессии записи доменного имени DNS неправильно проверяет значения смещения указателя. Анализ неправильно сформированных ответов может привести к записи за пределы выделенной структуры. Злоумышленник с привилегированным положением в сети может использовать эту уязвимость для выполнения кода в контексте текущего процесса или вызвать отказ в обслуживании.
Продукт выполняет арифметику указателей над допустимым указателем, но применяет смещение, которое может указывать за пределы допустимого диапазона адресов памяти для результирующего указателя.
https://cwe.mitre.org/data/definitions/823.html →Открыть в коллекции CWE →Данный шаблон атаки предполагает манипуляцию злоумышленником указателем в целевом приложении, вследствие чего приложение обращается к непредвиденной области памяти. Это может привести к аварийному завершению приложения или, при определённых значениях указателя, к доступу к данным, который в нормальных условиях был бы невозможен, либо к выполнению произвольного кода. Поскольку указатели являются целочисленными переменными, атаки на целые числа нередко применяются в атаках на указатели.
https://capec.mitre.org/data/definitions/129.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| nucleus_net | * | Отслеживается |
| nucleus_source_code | * | Отслеживается |