В Sherlock от Teledyne DALSA обнаружена критическая уязвимость

DOMINUS_EDEM

Прошлый ник Khan
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Регистрация
23/1/16
Сообщения
2.067
Репутация
5.626
Реакции
5.872
RUB
0
Депозит
22 000 рублей
Сделок через гаранта
21
Уязвимость позволяет удаленно выполнить код.​

В интерфейсе машинного зрения Sherlock от компании Teledyne DALSA обнаружена критическая уязвимость (CVE-2018-17930). С ее помощью даже малоопытный злоумышленник может вызвать аварийное завершение работы устройства или переполнение буфера в стеке и в результате удаленно выполнить код.

Проблема была обнаружена исследователем безопасности Робертом Хоусом (Robert Hawes) и затрагивает версии Sherlock 7.2.7.4 и боле ранние. С целью предотвращения атак с использованием данной уязвимости рекомендуется установить версию 7.2.7.5. Скачать последнее обновление можно здесь.

По системе оценивания опасности уязвимостей CVSS v3 проблема получила 7,3 балла из максимальных десяти.

Машинное зрение – реализация компьютерного зрения для промышленности и производства. Областью применения машинного зрения являются цифровые устройства ввода-вывода и компьютерные сети, предназначенные для контроля производственного оборудования, таких как роботы-манипуляторы или аппараты для извлечения бракованной продукции.
 
Сверху Снизу