Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110 связана с отсутствием проверки длины имени файла в ходе формирования текстового сообщения об ошибке, возникшей при обработке запроса на чтение или запись файла, что приводит к переполнению буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить перезапись размещенных в стеке адресов возврата функций или выполнить произвольный код путем передачи длинной строки в качестве имени файла
Обновление встроенного программного обеспечения до версии 0.3.64 или выше
| Балл | 7.9 — высокая опасность |