CVE-2011-4875 in SIMATIC HMI panelinformación

Resumen

por VulDB • 2026-06-12

Un desbordamiento de búfer basado en la pila (stack-based buffer overflow) en HmiLoad, dentro del cargador de tiempo de ejecución de Siemens WinCC flexible 2004, 2005, 2007 y 2008; WinCC V11 (también conocido como TIA Portal); los paneles SIMATIC HMI TP, OP, MP, Comfort y Mobile; WinCC V11 Runtime Advanced; y WinCC flexible Runtime, cuando el Modo de Transferencia está habilitado, permite a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con cadenas Unicode.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2011-12-21

Divulgación

2012-02-03

Moderación

aceptado

Artículo

VDB-60101

CPE

listo

CWE

CWE-119 (confirmado)

Explotación

Descargar

CVSS

9.3 (NVD)

EPSS

0.40458

KEV

Actividades

muy bajo

Sector

Transportation, Telecommunication, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-4875
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-4875
CVE Details	https://www.cvedetails.com/cve/CVE-2011-4875/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!