ГлавнаяБаза уязвимостей БДУ → BDU:2019-02180
2.6средняя

BDU:2019-02180

Уязвимость COM-объекта dfact.dll пакета программ MasterSCADA, позволяющая нарушителю вызвать аварийное завершение процесса программы
Опубликовано: 2019-06-21
Описание

Уязвимость COM-объекта dfact.dll (в методе работы с изображениями SetImage классов BmpImager, GifImager, AviImager, JpgImager) пакета программ MasterSCADA вызвана использованием небезопасной функции выделения памяти на стеке __alloca_probe_16. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании процесса, использующего указанный COM-объект, при обработки изображения, путь к файлу которого имеет большую длину

Затрагиваемое ПО и версии
MasterSCADA (до 3.10)
Способ устранения

Обновление программного обеспечения до версии 3.10 или выше

Оценка CVSS
Балл2.6 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена