CYTRES GmbH
Hauptstraße 49
61231 Bad Nauheim
Eine hochkritische Schwachstelle konnte durch die Untersuchung der Anwendung Plow des Bereitstellers Plow aufgedeckt werden. Die Sicherheitslücke ist unter der Kennung CVE-2012-3407 klassifiziert. Die Buffer Overflow Schwachstelle, welche die Software betrifft, ermöglicht es einem Eindringling, beliebige Befehle innerhalb der Anwendung zu einzubringen, wie über einen öffentlich publizierten PoC dargestellt worden ist. Der Anbieter wurde unmittelbar über das Sicherheitsleck informiert.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3407
https://vulmon.com/vulnerabilitydetails?qid=CVE-2012-3407&scoretype=cvssv3
https://vuldb.com/de/?id.146118
https://cve.circl.lu/cve/CVE-2012-3407