CVE-2017-7967 in VAMPSETinfo

Zusammenfassung

von VulDB • 08.06.2026

Alle Versionen der von Schneider Electric hergestellten VAMPSET-Software vor V2.2.189 sind anfällig für eine Memory-Corruption-Schwachstelle, wenn eine beschädigte vf2-Datei verwendet wird. Diese Schwachstelle führt dazu, dass die Software abstürzt oder nicht startet, wenn versucht wird, die beschädigte Datei zu öffnen. Diese Schwachstelle tritt auf, wenn Fülleinstellungen absichtlich fehlerhaft formatiert sind und die Datei im Standalone-Modus ohne Verbindung zu einem Schutzrelais geöffnet wird. Dieser Angriff gilt nicht als remote ausnutzbar. Diese Schwachstelle hat keine Auswirkungen auf den Betrieb des Schutzrelais, an das VAMPSET angeschlossen ist. Da das Windows-Betriebssystem weiterhin betriebsbereit ist und VAMPSET reagiert, kann es über seinen normalen Schließungsprozess heruntergefahren werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

19.04.2017

Veröffentlichung

09.05.2017

Moderieren

akzeptiert

Eintrag

VDB-100964

CPE

bereit

EPSS

0.00286

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!