CVE-2017-7967 in VAMPSET
Zusammenfassung
von VulDB • 08.06.2026
Alle Versionen der von Schneider Electric hergestellten VAMPSET-Software vor V2.2.189 sind anfällig für eine Memory-Corruption-Schwachstelle, wenn eine beschädigte vf2-Datei verwendet wird. Diese Schwachstelle führt dazu, dass die Software abstürzt oder nicht startet, wenn versucht wird, die beschädigte Datei zu öffnen. Diese Schwachstelle tritt auf, wenn Fülleinstellungen absichtlich fehlerhaft formatiert sind und die Datei im Standalone-Modus ohne Verbindung zu einem Schutzrelais geöffnet wird. Dieser Angriff gilt nicht als remote ausnutzbar. Diese Schwachstelle hat keine Auswirkungen auf den Betrieb des Schutzrelais, an das VAMPSET angeschlossen ist. Da das Windows-Betriebssystem weiterhin betriebsbereit ist und VAMPSET reagiert, kann es über seinen normalen Schließungsprozess heruntergefahren werden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.