Wecon LeviStudioU 缓冲区错误漏洞 CVE-2018-10610 CNNVD-201809-1282
6.8
AV
AC
AU
C
I
A
发布:
2018-10-09
修订:
2019-10-09
Wecon LeviStudioU是中国维控科技(Wecon Technologies)公司的一套人机界面编程软件。 Wecon LeviStudioU 1.8.29版本和1.8.44版本中对TIFF图像的解析过程存在越界写入漏洞。远程攻击者可借助特制的项目文件利用该漏洞在管理员的上下文中执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
