BDU:2017-00132: Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110, позволяющая нарушителю перезаписать размещенные в стеке данные или выполнить произвольный код

Описание уязвимости

Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110 связана с отсутствием проверки длины имени файла в ходе формирования текстового сообщения об ошибке, возникшей при обработке запроса на чтение или запись файла, что приводит к переполнению буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить перезапись размещенных в стеке адресов возврата функций или выполнить произвольный код путем передачи длинной строки в качестве имени файла

Вендор

ООО «ОВЕН»

Наименование ПО

Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110

Версия ПО

  • до 0.3.64

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

  • ООО «ОВЕН» Segger embOS 3.88 ARM32

Тип ошибки

Переполнение буфера в стеке

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

22.08.2016

Базовый вектор уязвимости

    CVSS 3.0: Вектор не задан

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,9)

Возможные меры по устранению уязвимости

Обновление встроенного программного обеспечения до версии 0.3.64 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Способ эксплуатации

Данные уточняются

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Данные уточняются

Идентификаторы других систем описаний уязвимостей

Данные уточняются

Прочая информация

-
Последние изменения