CVE

Id
57601  
CVE No.
CVE-2012-4358  
Status
Candidate  
Description
Sielco Sistemi Winlog Pro SCADA before 2.07.17 and Winlog Lite SCADA before 2.07.17 do not validate the return value of the realloc function, which allows remote attackers to cause a denial of service (invalid 0x00 write operation and daemon crash) or possibly have unspecified other impact via a port-46824 TCP packet with a crafted positive integer after the opcode.  
Phase
Assigned (20120819)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
594175 57601 CVE-2012-4358 MISC:http://aluigi.org/adv/winlog_2-adv.txt  View
594176 57601 CVE-2012-4358 MISC:http://www.us-cert.gov/control_systems/pdf/ICSA-12-213-01.pdf  View
594177 57601 CVE-2012-4358 CONFIRM:http://www.sielcosistemi.com/en/news/index.html?id=69  View
594178 57601 CVE-2012-4358 SECUNIA:49395  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
28083 JVNDB-2012-003790 Adobe Reader におけるサービス運用妨害 (アプリケーションクラッシュ) の脆弱性 Adobe Reader には、"Windows、Mac OS X、または両方のシステムに影響する 16 以上のクラッシュ" に関連する不備があるため、サービス運用妨害 (アプリケーションクラッシュ) 状態となる、または任意のコードを実行される脆弱性が存在します。 CVE-2012-4363 57601 9.3 http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-003790.html  View