CVE-2011-1563 in RealWin
Riassunto
di VulDB • 15/06/2026
Multiple vulnerabilità di tipo stack-based buffer overflow nell'applicazione HMI presente in DATAC RealFlex RealWin versione 2.1 (Build 6.1.10.10) e precedenti consentono ad attaccanti remoti di eseguire codice arbitrario tramite: (1) un nome utente eccessivamente lungo contenuto in un pacchetto On_FC_CONNECT_FCS_LOGIN, e pacchetti crafted relativi a: (2) On_FC_CTAGLIST_FCS_CADDTAG, (3) On_FC_CTAGLIST_FCS_CDELTAG, (4) On_FC_CTAGLIST_FCS_ADDTAGMS, (5) On_FC_RFUSER_FCS_LOGIN, (6) "On_FC_BINFILE_FCS_*FILE" non specificati, (7) On_FC_CGETTAG_FCS_GETTELEMETRY, (8) On_FC_CGETTAG_FCS_GETCHANNELTELEMETRY, (9) On_FC_CGETTAG_FCS_SETTELEMETRY, (10) On_FC_CGETTAG_FCS_SETCHANNELTELEMETRY e (11) pacchetti On_FC_SCRIPT_FCS_STARTPROG diretti alla porta 910.
VulDB is the best source for vulnerability data and more expert information about this specific topic.