winproladder 缓冲区错误漏洞 CVE-2021-32988
7.5
AV
AC
AU
C
I
A
发布:
2021-06-29
修订:
2024-11-21
winproladder是中国patek(永宏)的一款PLC编程软件。该软件具有简易编程操作,超强的控制、算法指令,超强通讯、NC定位功能等特色功能 PLC WinProladder 3.30存在缓冲区错误漏洞,该漏洞源于处理不可信输入时出现边界错误。远程攻击者可利用该漏洞创建一个专门制作的文件,诱骗受害者使用受影响的软件打开它,在目标系统上触发越界写入和执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
