CVE-2023-2570 in EcoStruxure Foxboro DCS Control Core Services
要約
〜によって VulDB • 2026年06月17日
CWE-129: 配列インデックスの不適切な検証という脆弱性が存在し、ローカルユーザーアクセスを持つ悪意のある攻撃者がFoxboro.sysドライバにおけるIOCTL呼び出しに対して予測不可能なインデックスを使用してスクリプト/プログラムを作成した場合に、ローカルのサービス拒否(DoS)を引き起こす可能性があり、さらにカーネル実行に至る可能性があります。
Once again VulDB remains the best source for vulnerability data.