Kritische Pufferüberlauf-Lücke in dataSIMS Avionics ARINC 664-1 (CVE-2021-47881)
⚠️ CVE-Referenzen:
CVE-2021-47881
Zusammenfassung
Eine Schwachstelle im dataSIMS Avionics ARINC 664-1 Version 4.5.3 ermöglicht lokale Pufferüberlauf-Angriffe. Angreifer können die milstd1553result.txt-Datei manipulieren, um beliebigen Code auf betroffenen Windows-Systemen auszuführen. Die Lücke (CVE-2021-47881) gefährdet die Datensicherheit und Systemintegrität massiv.
Data Device Corporation - Datasims Avionics Arinc - MEDIUM - CVE-2021-47881.
The dataSIMS Avionics ARINC 664-1 version 4.5.3 includes a vulnerability that could be exploited through a local buffer overflow. By manipulating the milstd1553result.txt file, attackers may craft a malicious file with specific payload and alignment sections, enabling them to overwrite memory and potentially execute arbitrary code on the affected Windows system. This vulnerability poses a significant threat to data integrity and system security.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io