CVE-2012-4706
https://notcve.org/view.php?id=CVE-2012-4706
Integer signedness error in 3S CODESYS Gateway-Server before 2.3.9.27 allows remote attackers to cause a denial of service via a crafted packet that triggers a heap-based buffer overflow. Error de asignación de entero en 3S CODESYS Gateway-Server anterior a v2.3.9.27, permite a atacantes remotos provocar una denegación de servicio a través de un paquete especialmente manipulado que provoca un desbordamiento de búfer (heap) • http://ics-cert.us-cert.gov/advisories/ICSA-13-050-01A • CWE-189: Numeric Errors •
CVE-2012-4707
https://notcve.org/view.php?id=CVE-2012-4707
3S CODESYS Gateway-Server before 2.3.9.27 allows remote attackers to execute arbitrary code via vectors that trigger an out-of-bounds memory access. 3S CODESYS Gateway-Server anterior a v2.3.9.27, permite a atacantes remotos ejecutar código de su elección a través de vectores que lanzan un acceso a memoria fuera de rango. • http://ics-cert.us-cert.gov/advisories/ICSA-13-050-01A • CWE-94: Improper Control of Generation of Code ('Code Injection') •