CVE-2017-7967 in VAMPSETजानकारी

सारांश

द्वारा VulDB • 08/06/2026

Schneider Electric द्वारा निर्मित VAMPSET सॉफ़्टवेयर के सभी संस्करण, V2.2.189 से पूर्व, एक दूषित vf2 फ़ाइल के उपयोग के दौरान मेमोरी करप्शन (memory corruption) दोष के प्रति संवेदनशील हैं। यह दोष सॉफ़्टवेयर को दूषित फ़ाइल को खोलने का प्रयास करते समय रोकने या शुरू न होने का कारण बनता है। यह दोष तब होता है जब फ़िल सेटिंग्स (fill settings) जानबूझकर गलत ढंग से बनाई गई हों और इसे प्रोटेक्शन रिले से कनेक्शन के बिना स्टैंडअलोन स्थिति में खोला जाता है। इस हमले को रिमोटली एक्सप्लॉयटेबल (remotely exploitable) नहीं माना जाता है। इस दोष का VAMPSET से जुड़े प्रोटेक्शन रिले के संचालन पर कोई प्रभाव नहीं पड़ता है। चूंकि विंडोज ऑपरेटिंग सिस्टम संचालन में रहता है और VAMPSET प्रतिक्रिया करता है, इसे इसके सामान्य बंद प्रोटोकॉल के माध्यम से बंद किया जा सकता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

19/04/2017

प्रकटीकरण

09/05/2017

प्रविष्टि

VDB-100964

EPSS

0.00286

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Chemical, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!