N/A

Parsing malformed project files in Omron CX-One versions 4.42 and prior, including the following applications: CX-FLnet versions 1.00 and prior, CX-Protocol versions 1.992 and prior, CX-Programmer versions 9.65 and prior, CX-Server versions 5.0.22 and prior, Network Configurator versions 3.63 and prior, and Switch Box Utility versions 1.68 and prior, may cause a heap-based buffer overflow.

N/A

堆缓冲区溢出

Omron CX-One多个软件缓冲区错误漏洞

Omron CX-One是日本（欧姆龙）Omron公司的一套集成工具包，其中包括了用于网络、PT、变频器、温度控制器以及PLC编程软件等。CX-FLnet等都是集成在其中的应用程序。 Omron CX-One 4.42及之前版本中的多个软件存在基于堆的缓冲区溢出漏洞。远程攻击者可借助畸形的项目文件利用该漏洞执行代码。以下软件及版本受到影响：Omron CX-FLnet 1.00及之前版本；CX-Protocol 1.992及之前版本；CX-Programmer 9.65及之前版本；CX-Server 5.

N/A

N/A