1 results (0.003 seconds)

CVSS: 7.8EPSS: 1%CPEs: 2EXPL: 0

When processing project files, the application (Omron CX-Programmer v9.70 and prior and Common Components January 2019 and prior) fails to check if it is referencing freed memory. An attacker could use a specially crafted project file to exploit and execute code under the privileges of the application. Al procesar archivos de proyecto, la aplicación (Omron CX-Programmer v9.70 y Common Components anteriores a enero de 2019) no comprueban si hacen referencia a la memoria liberada. Un atacante podría utilizar un archivo de proyecto especialmente diseñado para explotar y ejecutar código bajo los privilegios de la aplicación. This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of OMRON CX-One CX-Programmer. • https://ics-cert.us-cert.gov/advisories/ICSA-19-094-01 https://www.zerodayinitiative.com/advisories/ZDI-19-344 • CWE-416: Use After Free •