Podatność CVE-2014-9203
Publikacja: 2015-02-07

Opis:
Buffer overflow in the Field Device Tool (FDT) Frame application in the HART Device Type Manager (DTM) library, as used in MACTek Bullet DTM 1.00.0, GE Vector DTM 1.00.0, GE SVi1000 Positioner DTM 1.00.0, GE SVI II AP Positioner DTM 2.00.1, and GE 12400 Level Transmitter DTM 1.00.0, allows remote attackers to cause a denial of service (DTM outage) via crafted packets.

Typ:

CWE-119

 (Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Mactek -> Bullet device type manager 
GE -> 12400 level transmitter device type manager 
GE -> Svi ii ap positioner device type manager 
GE -> Vector device type manager 

 Referencje:
https://ics-cert.us-cert.gov/advisories/ICSA-15-036-01
http://www.geoilandgas.com/securityadvisory
Copyright 2024, cxsecurity.com

 

Back to Top