CVE-2014-0767— Advantech WebAccess 基于栈的缓冲区溢出漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2014-0767の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Advantech WebAccess Stack-based Buffer Overflow
ソース: NVD (National Vulnerability Database)
脆弱性説明
An attacker may exploit this vulnerability by passing an overly long value from the AccessCode argument to the control. This will overflow the static stack buffer. The attacker may then execute code on the target device remotely.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
栈缓冲区溢出
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Advantech WebAccess 基于栈的缓冲区溢出漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Advantech WebAccess是研华(Advantech)公司的一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。 Advantech WebAccess 7.1及之前的版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助长的‘AccessCode’参数利用该漏洞执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2014-0767の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2014-0767のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://ics-cert.us-cert.gov/advisories/ICSA-14-079-03x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2014-0767
Same Patch Batch · Advantech · 2014-04-12 · 10 CVEs total
| CVE-2014-0763 | Advantech WebAccess SQL Injection | |
| CVE-2014-0764 | Advantech WebAccess Stack-based Buffer Overflow | |
| CVE-2014-0765 | Advantech WebAccess Stack-based Buffer Overflow | |
| CVE-2014-0766 | Advantech WebAccess Stack-based Buffer Overflow | |
| CVE-2014-0768 | Advantech WebAccess Stack-based Buffer Overflow | |
| CVE-2014-0770 | Advantech WebAccess Stack-based Buffer Overflow | |
| CVE-2014-0771 | Advantech WebAccess File and Directory Information Exposure | |
| CVE-2014-0772 | Advantech WebAccess File and Directory Information Exposure | |
| CVE-2014-0773 | Advantech WebAccess Command Injection |
IV. 関連脆弱性
同じベンダー: Advantech
同じ弱点: CWE-121
- CVE-2026-6665
PgBouncer buffer overflow in SCRAM - CVE-2026-41509
Integer underflow in crypto_sign_open() leads to buffer over - CVE-2026-8138
Tenda CX12L SetPptpServerCfg” formSetPPTPServer stack-based - CVE-2026-41286
Stack-based Buffer Overflow in WatchGuard Agent Discovery Se - CVE-2026-41287
Stack-based Buffer Overflow in WatchGuard Agent Discovery Se
V. CVE-2014-0767へのコメント
まだコメントはありません