В SICAM SIAPP SDK (все версии < V2.1.7) обнаружена уязвимость. SICAM SIAPP SDK не выполняет проверки входных значений, что может привести к переполнению стека. Это может позволить злоумышленнику выполнить код и отказать в обслуживании.
Показать оригинальное описание (EN)
A vulnerability has been identified in SICAM SIAPP SDK (All versions < V2.1.7). The SICAM SIAPP SDK does not perform checks on input values potentially resulting in stack overflow. This could allow an attacker to perform code execution and denial of service.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Siemens Sicam_Siapp_Sdk
cpe:2.3:a:siemens:sicam_siapp_sdk:*:*:*:*:*:*:*:*
|
— |
2.17
|