N/A

In CX-One Versions 4.42 and prior (CX-Programmer Versions 9.66 and prior and CX-Server Versions 5.0.23 and prior), when processing project files, the application fails to check if it is referencing freed memory. An attacker could use a specially crafted project file to exploit and execute code under the privileges of the application.

N/A

释放后使用

Omron CX-One 安全漏洞

Omron CX-One是日本（欧姆龙）Omron公司的一套集成工具包，其中包括了用于网络、PT、变频器、温度控制器以及PLC编程软件等。CX-Programmer是其中的一套PLC编程软件。CX-Server是其中的一款驱动管理工具。 Omron CX-One 4.42及之前版本（CX-Programmer 9.66及之前版本和CX-Server 5.0.23及之前版本）中存在释放后重用漏洞，该漏洞源于在处理项目文件时，程序未能检查是否正在引用被释放的内存。攻击者可借助特制的项目文件利用该漏洞以应用程序

N/A

N/A