VDB-117236 · CVE-2018-8839 · BID 104013

Delta Electronics PMSoft 迄 2.10 メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.5	$0-$5k	0.00

要約情報

脆弱性が重大として分類され、Delta Electronics PMSoft 迄 2.10で発見されました。影響を受けるのは不明な関数です。操作結果としてメモリ破損につながります。この脆弱性はCVE-2018-8839として取引されています。攻撃はローカルでのみ実施可能です。

脆弱性が重大として分類され、Delta Electronics PMSoft 迄 2.10で発見されました。影響を受けるのは不明な関数です。操作結果としてメモリ破損につながります。 CWEによる問題の宣言は、CWE-119 につながります。バグは2018年04月26日に発見されました。この脆弱性は 2018年04月30日に公開されました（ウェブサイト）。アドバイザリーは securityfocus.com で共有されています。

この脆弱性はCVE-2018-8839として取引されています。 CVEのアサインは2018年03月20日に実施されました。攻撃はローカルでのみ実施可能です。技術詳細は存在しません。この脆弱性の普及度は平均未満です。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

未定義として設定されています。この脆弱性は少なくとも4日間、非公開のゼロデイ攻撃として扱われていました。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。商用脆弱性スキャナーQualysではプラグイン【 370929 (Delta PMSoft Multiple stack-based buffer overflow vulnerability) 】を使用してこの問題をテストできます。

他の脆弱性データベースにもこの脆弱性の情報があります: SecurityFocus (BID 104013).