Referencia a puntero nulo en 3S CoDeSys Runtime Toolkit
Fecha de publicación:
31/01/2014
Importancia:
4 -
Alta
Recursos afectados:
Versiones anteriores a CoDeSys Runtime Toolkit v2.4.7.44.
Descripción:
Vulnerabilidad de referencia a puntero nulo en la aplicación Smart Software Solutions (3S) CoDeSys Runtime Toolkit, identificada por el investigador Nicholas Miles. 3S ha lanzado una actualización que mitiga esta vulnerabilidad.
Solución:
3S ha proporcionado una actualización que está disponible para su descarga desde la página de 3S CODESYS.
Detalle:
De ser explotada, un atacante podría usar esta vulnerabilidad para remotamente provocar una caída del sistema dentro de la aplicación Runtime Toolkit. Se ha asignado el identificador CVE-2014-0757.
Referencias:
Etiquetas: