att xmill 跨界内存写

CVE编号

CVE-2022-26507

利用情况

暂无

补丁情况

N/A

披露时间

2022-04-14

漏洞描述

** UNSUPPORTED WHEN ASSIGNED ** A heap-based buffer overflow exists in XML Decompression DecodeTreeBlock in AT&T Labs Xmill 0.7. A crafted input file can lead to remote code execution. This is not the same as any of: CVE-2021-21810, CVE-2021-21811, CVE-2021-21812, CVE-2021-21815, CVE-2021-21825, CVE-2021-21826, CVE-2021-21828, CVE-2021-21829, or CVE-2021-21830. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://Claroty.com
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-222-02

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	att	xmill	0.7	-
	运行在以下环境
	应用	schneider-electric	ecostruxure_control_expert	*		Up to (excluding) 15.1
	运行在以下环境
	应用	schneider-electric	ecostruxure_control_expert	15.1	-
	运行在以下环境
	应用	schneider-electric	ecostruxure_process_expert	*		Up to (excluding) 2021
	运行在以下环境
	应用	schneider-electric	remoteconnect	-	-
	运行在以下环境
	硬件	schneider-electric	scadapack_470	-	-
	运行在以下环境
	硬件	schneider-electric	scadapack_474	-	-
	运行在以下环境
	硬件	schneider-electric	scadapack_570	-	-
	运行在以下环境
	硬件	schneider-electric	scadapack_574	-	-
	运行在以下环境
	硬件	schneider-electric	scadapack_575	-	-

CVSS3评分 9.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-787	跨界内存写

Exp相关链接

- avd.aliyun.com