VDB

CVE-2023-49675

CVE-2023-49675 PUBLISHED

Es bestehen mehrere Schwachstellen in CODESYS. Diese Fehler bestehen in der Komponente Development System aufgrund eines Use-after-free- und eines Out-of-bounds-write-Problems. Indem ein Benutzer dazu gebracht wird, eine beschädigte Projektdatei zu öffnen, kann ein entfernter, anonymer Angreifer diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.07% · 22.0th percentile

Risk Scores

EPSS Score
0.07%
22.0th percentile

Exploit Intelligence

Timeline

  • May 5, 2024 CVE Published
  • May 7, 2024 EPSS Score
  • May 31, 2024 EPSS Score
  • Jun 25, 2024 EPSS Score
  • Jul 20, 2024 EPSS Score
  • Aug 13, 2024 EPSS Score
  • Sep 6, 2024 EPSS Score
  • Sep 30, 2024 EPSS Score
  • Oct 24, 2024 EPSS Score
  • Nov 17, 2024 EPSS Score
  • Dec 13, 2024 EPSS Score
  • Jan 6, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›