В Omron CX-Supervisor обнаружен ряд уязвимостей, в том числе позволяющих выполнить код. Проблемы затрагивают версии продукта до 3.4.1.0 и были исправлены производителем в версии Omron CX-Supervisor 3.4.2.
Уязвимость CVE-2018-17905 позволяет вызвать повреждение памяти определенного объекта при обработке файлов проекта. По системе оценивания опасности CVSS v3 проблема получила 4,5 балла из максимальных 10.
С помощью уязвимости CVE-2018-17907 путем модификации значения offset злоумышленник может заставить приложение при обработке файлов проекта читать значение за пределами по порядку расположенных данных. По системе оценивания опасности CVSS v3 проблема получила 2,5 балла из максимальных 10.
Уязвимость CVE-2018-17909 позволяет выполнить код в контексте приложения. По системе оценивания опасности CVSS v3 проблема получила 4,5 балла из максимальных 10.
Уязвимость CVE-2018-17913 представляет собой ошибку несоответствия используемых типов данных (type confusion). Проблема возникает при обработке файлов проекта и позволяет злоумышленнику выполнить код в контексте приложения. По системе оценивания опасности CVSS v3 проблема получила 7,0 балла из максимальных 10.
Подробнее:https://www.securitylab.ru/news/496048.php
