CVE-2024-31413

Medium

Free of pointer not at start of buffer vulnerability exists in CX-One CX-One CXONE-AL[][]D-V4 (The version which was installed with a DVD…

jpcert·CWE-761·Published 2024-05-01

CVSS

5.9

EPSS

0.00

KEV

Exploits

cve.orgen

489 chars

Free of pointer not at start of buffer vulnerability exists in CX-One CX-One CXONE-AL[][]D-V4 (The version which was installed with a DVD ver. 4.61.1 or lower, and was updated through CX-One V4 auto update in January 2024 or prior) and Sysmac Studio SYSMAC-SE2[][][] (The version which was installed with a DVD ver. 1.56 or lower, and was updated through Sysmac Studio V1 auto update in January 2024 or prior). Opening a specially crafted project file may lead to arbitrary code execution.

NVDen

489 chars

NVDes

571 chars

Existe una vulnerabilidad libre de puntero que no está al inicio del búfer en CX-One CX-One CXONE-AL[][]D-V4 (la versión que se instaló con un DVD versión 4.61.1 o inferior y se actualizó a través de CX- Una actualización automática de V4 en enero de 2024 o antes) y Sysmac Studio SYSMAC-SE2[][][] (la versión que se instaló con un DVD versión 1.56 o anterior y se actualizó mediante la actualización automática de Sysmac Studio V1 en enero de 2024 o antes). previo). Abrir un archivo de proyecto especialmente manipulado puede provocar la ejecución de código arbitrario.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
3.1	Primary	cve.org	5.9	—	—	CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
3.1	Primary	cve.org	5.9	—	—	CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
3.1	Secondary	NVD	5.9	2.5	3.4	CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L