Phoenix Contact PC Worx和Worx Express 缓冲区错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 2075193 漏洞类型 缓冲区错误
发布时间 2020-07-01 更新时间 2020-08-05
CVE编号 CVE-2020-12498 CNNVD-ID CNNVD-202007-073
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-073
|漏洞详情
Phoenix Contact PC Worx和Phoenix Contact PC Worx Express都是德国菲尼克斯电气(Phoenix Contact)公司的一套用于PLC(可编程逻辑控制器)的编程软件。 Phoenix Contact PC Worx和PC Worx Express 1.87及之前版本中的mwe文件解析存在缓冲区错误漏洞,该漏洞源于程序未充分验证输入数据。远程攻击者可利用该漏洞执行代码。
|参考资料

来源:CONFIRM

链接:https://cert.vde.com/de-de/advisories/vde-2020-023


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-12498