CVE-2017-6025 in CODESYS Web Serverinfo

Zusammenfassung

von VulDB • 28.05.2026

Es wurde ein Stack-Buffer-Overflow-Problem im CODESYS Web Server von 3S-Smart Software Solutions GmbH entdeckt. Die folgenden Versionen des CODESYS Web Server, Teil der CODESYS WebVisu-Webbrowser-Visualisierungssoftware, sind betroffen: CODESYS Web Server Versionen 2.3 und älter. Ein böswilliger Benutzer könnte den Stack-Buffer überlaufen lassen, indem er Funktionen, die XML verarbeiten, mit überlangen Zeichenketten versorgt. Da die Funktion die Größe der Zeichenkette vor dem Kopieren in den Speicher nicht überprüft, kann der Angreifer möglicherweise die Anwendung zum Absturz bringen oder beliebigen Code ausführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

16.02.2017

Veröffentlichung

18.05.2017

Moderieren

akzeptiert

Eintrag

VDB-101497

CPE

bereit

EPSS

0.00629

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Industry, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-6025
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-6025
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-6025/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!