CVE-2014-0787
🔴 Łataj teraz
Przepełnienie bufora w WellinTech KingSCADA umożliwia zdalne wykonanie kodu.
CVSS
10.0
EPSS
50.9%
Exploit
none
Vendor
wellintech
Opis źródłowy (NVD)
Stack-based buffer overflow in WellinTech KingSCADA before 3.1.2.13 allows remote attackers to execute arbitrary code via a crafted packet.
buffer-overflow
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 10.0 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 50.9% |
| Opublikowano (NVD) | 2014-04-12 04:37:31 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-06 22:30:45 UTC |
Referencje
- http://www.securityfocus.com/bid/66709 (ics-cert@hq.dhs.gov)
- http://www.wellintech.com/index.php?option=com_content&view=article&id=56&Itemid=11 (ics-cert@hq.dhs.gov)
- https://www.cisa.gov/news-events/ics-advisories/icsa-14-098-02 (ics-cert@hq.dhs.gov)
- https://www.exploit-db.com/exploits/42724/ (ics-cert@hq.dhs.gov)
- http://ics-cert.us-cert.gov/advisories/ICSA-14-098-02 (af854a3a-2127-422b-91ae-364da2661108) [Third Party Advisory, US Government Resource]