N/A

Three type confusion vulnerabilities exist in CX-One Versions 4.50 and prior and CX-Protocol Versions 2.0 and prior when processing project files. An attacker could use a specially crafted project file to exploit and execute code under the privileges of the application.

N/A

使用不兼容类型访问资源(类型混淆)

Omron CX-One CX-Protocol 安全漏洞

Omron CX-One是日本（欧姆龙）Omron公司的一套集成工具包，其中包括了用于网络、PT、变频器、温度控制器以及PLC编程软件等。CX-Protocol是其中的一个用于创建串行通信协议与标准串行设备通信的组件。 Omron CX-One 4.50及之前版本中的CX-Protocol 2.0及之前版本存在任意代码执行漏洞。远程攻击者可借助特制的项目文件利用该漏洞以该应用程序权限执行代码。

N/A

N/A