一、 漏洞 CVE-2025-4098 基础信息
漏洞信息
# 霍纳自动化Cscape的越界读取漏洞
## 漏洞概述
Horner Automation Cscape 版本 10.0 (10.0.415.2) SP1 存在一个越界读取漏洞,该漏洞可能导致攻击者披露信息并执行任意代码。
## 影响版本
- Cscape 10.0 (10.0.415.2) SP1
## 漏洞细节
该漏洞为越界读取漏洞,存在于Cscape的10.0版本(SP1)中。
## 漏洞影响
攻击者可以利用此漏洞披露信息并执行任意代码,从而对受影响的Cscape安装造成潜在的安全威胁。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Out-of-bounds Read in Horner Automation Cscape
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Horner Automation Cscape version 10.0 (10.0.415.2) SP1 is vulnerable to an out-of-bounds read vulnerability that could allow an attacker to disclose information and execute arbitrary code on affected installations of Cscape.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存读
来源:美国国家漏洞数据库 NVD
漏洞标题
Horner Automation Cscape 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Horner Automation Cscape是美国Horner Automation公司的一套用于工业控制系统开发的编程软件。 Horner Automation Cscape 10.0版本存在缓冲区错误漏洞,该漏洞源于越界读取,可能导致攻击者泄露信息并执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-4098 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
