CVE-2023-2570 in EcoStruxure Foxboro DCS Control Core Services
Tóm tắt
Bởi VulDB • 17/06/2026
Tồn tại một lỗ hổng CWE-129: Xác thực chỉ mục mảng không đúng cách, có thể gây ra tình trạng từ chối dịch vụ cục bộ và tiềm ẩn việc thực thi mã ở mức nhân (kernel) khi một kẻ tấn công có quyền truy cập người dùng cục bộ tạo ra một kịch bản/chương trình sử dụng chỉ mục khó lường cho lệnh gọi IOCTL trong driver Foxboro.sys.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.