CVE-2011-1564

Exploit

EPSS 18.63%
Veröffentlicht 05.04.2011 15:19:35
Zuletzt bearbeitet 16.06.2026 23:29:38
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple integer overflows in the HMI application in DATAC RealFlex RealWin 2.1 (Build 6.1.10.10) and earlier allow remote attackers to execute arbitrary code via crafted (1) On_FC_MISC_FCS_MSGBROADCAST and (2) On_FC_MISC_FCS_MSGSEND packets, which trigger a heap-based buffer overflow.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 10

NVD 3 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Realflex ≫ Realwin Version <= 2.1

Realflex ≫ Realwin Version1.06

Realflex ≫ Realwin Version2.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	18.63%	0.969

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	10	10	10	AV:N/AC:L/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/43848

Vendor Advisory

http://www.exploit-db.com/exploits/17025

Exploit

http://www.securityfocus.com/bid/46937

Exploit

http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-080-04.pdf

US Government Resource

http://www.vupen.com/english/advisories/2011/0742

Vendor Advisory

http://aluigi.org/adv/realwin_6-adv.txt

Exploit

http://securityreason.com/securityalert/8177

https://nvd.nist.gov/vuln/detail/CVE-2011-1564

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2011-1564

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2011-1564

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2011-1564