24 Mai 2022
Vulnérabilité CVE-2021-32965 CVE Vulnerability
Delta Electronics DIAScreen versions prior to 1.1.0 are vulnerable to type confusion, which may allow an attacker to remotely execute arbitrary code. (CVSS:0.0) (Last Update:2022-05-24)
L'exécution de code arbitraire est une forme d'attaque permettant l'exécution de commandes sur une machine donnée ou sur un processus cible. Provenant généralement d'un bug ou d'un soucis de conception d'un système ou d'une application, l'attaquant exploite cette vulnérabilité en injectant un shellcode sur la cible afin de détourner le fonctionnement prévu du système et de pouvoir en prendre le contrôle.