JVNDB-2022-002363
|
複数の Triangle Microworks 製品における初期化していないポインタへのアクセスの脆弱性
|
|
Triangle Microworks が提供する複数の製品には、次の脆弱性が存在します。
* 初期化していないポインタへのアクセス (CWE-824) - CVE-2022-38138
|
|
|
|
|
Triangle MicroWorks
- IEC 61850 Source Code Library for C 11.2.0 およびそれ以前のバージョン
- IEC 61850 Source Code Library for C# 5.0.1 およびそれ以前のバージョン
- IEC 61850 Source Code Library for C++ 5.0.1 およびそれ以前のバージョン
- IEC 61850 Source Code Library for Java 5.0.1 およびそれ以前のバージョン
- IEC 61870-6 (TASE.2/ICCP) Source Code Library for C++ 4.4.3 およびそれ以前のバージョン
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 遠隔の第三者によって、当該製品を使用しているサーバやクライアントをサービス運用妨害(DoS)状態にされる
|
|
[開発者に問い合わせる]
本脆弱性の対策に関しては、開発者のサポート窓口にお問い合わせください。
|
|
Triangle MicroWorks
|
|
- 初期化されていないポインタのアクセス(CWE-824) [その他]
|
|
- CVE-2022-38138
|
|
- JVN : JVNVU#91771510
- ICS-CERT ADVISORY : ICSA-22-249-01
|
|
|
