10

CVE-2011-1564

Exploit

EPSS 42.07%
Veröffentlicht 05.04.2011 15:19:35
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple integer overflows in the HMI application in DATAC RealFlex RealWin 2.1 (Build 6.1.10.10) and earlier allow remote attackers to execute arbitrary code via crafted (1) On_FC_MISC_FCS_MSGBROADCAST and (2) On_FC_MISC_FCS_MSGSEND packets, which trigger a heap-based buffer overflow.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 10

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Realflex ≫ Realwin Version <= 2.1

Realflex ≫ Realwin Version1.06

Realflex ≫ Realwin Version2.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	42.07%	0.973

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	10	10	10	AV:N/AC:L/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/43848

Vendor Advisory

http://www.exploit-db.com/exploits/17025

Exploit

http://www.securityfocus.com/bid/46937

Exploit

http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-080-04.pdf

US Government Resource

http://www.vupen.com/english/advisories/2011/0742

Vendor Advisory

http://aluigi.org/adv/realwin_6-adv.txt

Exploit

http://securityreason.com/securityalert/8177

https://nvd.nist.gov/vuln/detail/CVE-2011-1564

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2011-1564

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2011-1564

EUVD