winproladder 缓冲区错误漏洞 CVE-2021-32992 CNNVD-202106-1655
7.5
AV
AC
AU
C
I
A
发布:
2021-06-29
修订:
2024-11-21
winproladder是中国patek(永宏)的一款PLC编程软件。该软件具有简易编程操作,超强的控制、算法指令,超强通讯、NC定位功能等特色功能 PLC WinProladder 3.30存在缓冲区错误漏洞,该漏洞源于受影响的产品没有正确限制内存缓冲区范围内的操作。远程攻击者可利用该漏洞可以创建一个专门制作的文件,诱骗受害者打开它,触发内存损坏,并在目标系统上执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
