CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16751
https://notcve.org/view.php?id=CVE-2017-16751
A Stack-based Buffer Overflow issue was discovered in Delta Electronics Delta Industrial Automation Screen Editor, Version 2.00.23.00 or prior. Stack-based buffer overflow vulnerabilities caused by processing specially crafted .dpb files may allow an attacker to remotely execute arbitrary code. Se ha descubierto una vulnerabilidad de desbordamiento de búfer basado en pila en Delta Industrial Automation Screen Editor de Delta Electronics en las versiones 2.00.23.00 y anteriores. Las vulnerabilidades de desbordamiento de búfer basado en pila provocadas por el procesamiento de archivos .dpb especialmente manipulados podrían permitir que un atacante ejecute código arbitrario remotamente. • http://www.securityfocus.com/bid/102426 https://ics-cert.us-cert.gov/advisories/ICSA-18-004-01 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-121: Stack-based Buffer Overflow •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16747
https://notcve.org/view.php?id=CVE-2017-16747
An Out-of-bounds Write issue was discovered in Delta Electronics Delta Industrial Automation Screen Editor, Version 2.00.23.00 or prior. Specially crafted .dpb files may cause the system to write outside the intended buffer area. Se ha descubierto una vulnerabilidad de escritura fuera de límites en Delta Industrial Automation Screen Editor de Delta Electronics en las versiones 2.00.23.00 y anteriores. Los archivos .dpb especialmente manipulados podrían causar que el sistema escriba fuera del area del búfer pertinente. • http://www.securityfocus.com/bid/102426 https://ics-cert.us-cert.gov/advisories/ICSA-18-004-01 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16749
https://notcve.org/view.php?id=CVE-2017-16749
A Use-after-Free issue was discovered in Delta Electronics Delta Industrial Automation Screen Editor, Version 2.00.23.00 or prior. Specially crafted .dpb files could exploit a use-after-free vulnerability. Se ha descubierto una vulnerabilidad de uso de memoria previamente liberada en Delta Industrial Automation Screen Editor de Delta Electronics en las versiones 2.00.23.00 y anteriores. Los archivos .dpb especialmente manipulados podrían explotar una vulnerabilidad de uso de memoria previamente liberada. • http://www.securityfocus.com/bid/102426 https://ics-cert.us-cert.gov/advisories/ICSA-18-004-01 • CWE-416: Use After Free •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16745
https://notcve.org/view.php?id=CVE-2017-16745
A Type Confusion issue was discovered in Delta Electronics Delta Industrial Automation Screen Editor, Version 2.00.23.00 or prior. An access of resource using incompatible type ('type confusion') vulnerability may allow an attacker to execute remote code when processing specially crafted .dpb files. Se ha descubierto una vulnerabilidad de confusión de tipos en Delta Industrial Automation Screen Editor de Delta Electronics en las versiones 2.00.23.00 y anteriores. Un acceso de recurso que utiliza una vulnerabilidad de tipo incompatible (confusión de tipos) podría permitir que un atacante ejecute código remotamente cuando se procesan archivos .dpb especialmente manipulados. • http://www.securityfocus.com/bid/102426 https://ics-cert.us-cert.gov/advisories/ICSA-18-004-01 • CWE-704: Incorrect Type Conversion or Cast CWE-843: Access of Resource Using Incompatible Type ('Type Confusion') •