中度威脅
CVE-2024-25137
CWE-121:基於堆疊的緩衝區溢位
在Automation-Direct C-MORE EA9 HMI中,有一個程式可將使用者所控制大小的緩衝區複製到堆疊上的有限大小緩衝區中,從而導致堆疊溢位。 此基於堆疊的緩衝區溢位的結果將導致拒絕服務條件。
AutomationDirect 建議使用者將 C-MORE EA9 HMI 更新為 V6.78
受影響的版本:
- C-MORE EA9 HMI EA9-T6CL:版本 6.77 及之前版本
- C-MORE EA9 HMI EA9-T7CL:版本 6.77 及之前版本
- C-MORE EA9 HMI EA0-T7CL-R:版本 6.77 及之前版本
- C-MORE EA9 HMI EA9-T8CL:版本 6.77 及之前版本
- C-MORE EA9 HMI EA9-T10CL:版本 6.77 及之前版本
- C-MORE EA9 HMI EA9-T10WCL:版本 6.77 及之前版本
- C-MORE EA9 HMI EA9-T12CL:版本 6.77 及之前版本
- C-MORE EA9 HMI EA9-T15CL:版本 6.77 及之前版本
- C-MORE EA9 HMI EA9-T15CL-R:版本 6.77 及之前版本
- C-MORE EA9 HMI EA9-RHMI:版本 6.77 及之前版本
- C-MORE EA9 HMI EA9-PGMSW:版本 6.77 及之前版本
