Уязвимость позволяет удаленно выполнить код.

В интерфейсе машинного зрения Sherlock от компании Teledyne DALSA обнаружена критическая уязвимость (CVE-2018-17930). С ее помощью даже малоопытный злоумышленник может вызвать аварийное завершение работы устройства или переполнение буфера в стеке и в результате удаленно выполнить код.

Проблема была обнаружена исследователем безопасности Робертом Хоусом (Robert Hawes) и затрагивает версии Sherlock 7.2.7.4 и боле ранние. С целью предотвращения атак с использованием данной уязвимости рекомендуется установить версию 7.2.7.5. Скачать последнее обновление можно здесь.

По системе оценивания опасности уязвимостей CVSS v3 проблема получила 7,3 балла из максимальных десяти.

Машинное зрение – реализация компьютерного зрения для промышленности и производства. Областью применения машинного зрения являются цифровые устройства ввода-вывода и компьютерные сети, предназначенные для контроля производственного оборудования, таких как роботы-манипуляторы или аппараты для извлечения бракованной продукции.