JVNDB-2022-001947
|
富士電機製 Alpha7 PC Loader におけるスタックベースのバッファオーバーフローの脆弱性
|
|
富士電機が提供する Alpha7 PC Loader には、スタックベースのバッファオーバーフロー(CWE-121、CVE-2022-1888)の脆弱性が存在します
|
|
|
|
|
富士電機
- Alpha7 PC Loader ファームウェア すべてのバージョン
|
|
|
ローカルネットワーク上の攻撃者が特別に細工したプロジェクトファイルを製品に処理させることにより、任意のコード実行が行われる可能性があります。
|
|
2022年6月1日時点で本脆弱性に対する修正は提供されていません。
開発者によると、今後本脆弱性への対策をしたバージョンのリリースを予定しているとのことです。
開発者の提供する情報を注視し、修正が提供されるまでの間は、製品を利用する環境に合わせて一般的なセキュリティ対策を適用してください。
|
|
|
|
- スタックベースのバッファオーバーフロー(CWE-121) [その他]
|
|
- CVE-2022-1888
|
|
- JVN : JVNVU#95343598
- ICS-CERT ADVISORY : ICSA-22-151-01
|
|
|
