Menace moyenne

CVE-2024-25137

CWE-121 : Débordement de tampon sur pile

Dans l’IHM Automation-Direct C-MORE EA9 , il existe un programme qui copie un tampon d’une taille contrôlée par l’utilisateur dans un tampon de taille limitée sur la pile, ce qui entraîne un débordement de la pile. Le résultat de ce débordement de tampon basé sur la pile entraînera des conditions de refus de service.

AutomationDirect recommande aux utilisateurs de mettre à jour l’IHM C-MORE EA9 à V6.78

Versions affectées :

• C-MORE EA9 HMI EA9-T6CL : Version 6.77 et antérieure
• C-MORE EA9 HMI EA9-T7CL : Version 6.77 et antérieure
• C-MORE EA9 HMI EA0-T7CL-R : Version 6.77 et antérieure
• C-MORE EA9 HMI EA9-T8CL : Version 6.77 et antérieure
• C-MORE EA9 HMI EA9-T10CL : Version 6.77 et antérieure
• C-MORE EA9 HMI EA9-T10WCL : Version 6.77 et antérieure
• C-MORE EA9 HMI EA9-T12CL : Version 6.77 et antérieure
• C-MORE EA9 HMI EA9-T15CL : Version 6.77 et antérieure
• C-MORE EA9 HMI EA9-T15CL-R : Version 6.77 et antérieure
• C-MORE EA9 HMI EA9-RHMI : Version 6.77 et antérieure
• C-MORE EA9 HMI EA9-PGMSW : Version 6.77 et antérieure