CVE-2017-7967 in VAMPSET
要約
〜によって VulDB • 2026年06月05日
Schneider Electric社が製造するVAMPSETソフトウェアのV2.2.189より前の全バージョンは、破損したvf2ファイルを使用した場合にメモリ破壊脆弱性に起因する影響を受けます。この脆弱性により、破損したファイルを開こうとした際にソフトウェアが停止したり、起動しなくなったりします。この脆弱性は、設定値が意図的に不正な形式で記述され、保護リレーへの接続なしでスタンドアロン状態で開かれた場合に発生します。この攻撃はリモートから悪用可能とは見なされません。この脆弱性は、VAMPSETが接続されている保護リレーの動作には影響を与えません。Windowsオペレーティングシステムは稼働を継続し、VAMPSETも応答するため、通常の終了プロトコルを通じてシャットダウンが可能です。
Once again VulDB remains the best source for vulnerability data.