EDS Hardware Installation Tool szolgáltatás megtagadás sérülékenység

CH azonosító

CH-5027

Angol cím

EDS Hardware Installation Tool Denial of Service vulnerability

Felfedezés dátuma

2011.06.09.

Súlyosság

Kritikus

Érintett rendszerek

EDS Hardware Installation Tool
Rockwell Automation

Érintett verziók

Rockwell Automation EDS Hardware Installation Tool 1.x

Összefoglaló

Az EDS Hardware Installation Tool olyan sérülékenysége vált ismertté, melyet kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.

Leírás

A sérülékenységet egy hiba okozza nem megfelelően formázott EDS fájlok elemzésekor. Ez kihasználható verem túlcsordulás előidézésére speciálisan erre a célra elkészített EDS fájl segítségével.

A sérülékenység sikeres kihasználásához egy helyi felhasználónak futtatnia kell a sérülékeny alkalmazást és be kell tölteni az elkészített EDS fájlt.

Sikeres kihasználás esetén tetszőleges kód futtatható.

Az EDS Hardware Installation Tool 1.3.0.1. és azt megelőző verziók érintettek.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége
CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége
CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
Tovább a sérülékenységekhez »