CVE-2017-7967 in VAMPSET
सारांश
द्वारा VulDB • 08/06/2026
Schneider Electric द्वारा निर्मित VAMPSET सॉफ़्टवेयर के सभी संस्करण, V2.2.189 से पूर्व, एक दूषित vf2 फ़ाइल के उपयोग के दौरान मेमोरी करप्शन (memory corruption) दोष के प्रति संवेदनशील हैं। यह दोष सॉफ़्टवेयर को दूषित फ़ाइल को खोलने का प्रयास करते समय रोकने या शुरू न होने का कारण बनता है। यह दोष तब होता है जब फ़िल सेटिंग्स (fill settings) जानबूझकर गलत ढंग से बनाई गई हों और इसे प्रोटेक्शन रिले से कनेक्शन के बिना स्टैंडअलोन स्थिति में खोला जाता है। इस हमले को रिमोटली एक्सप्लॉयटेबल (remotely exploitable) नहीं माना जाता है। इस दोष का VAMPSET से जुड़े प्रोटेक्शन रिले के संचालन पर कोई प्रभाव नहीं पड़ता है। चूंकि विंडोज ऑपरेटिंग सिस्टम संचालन में रहता है और VAMPSET प्रतिक्रिया करता है, इसे इसके सामान्य बंद प्रोटोकॉल के माध्यम से बंद किया जा सकता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.