Описание уязвимости | Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110 связана с отсутствием проверки длины имени файла в ходе формирования текстового сообщения об ошибке, возникшей при обработке запроса на чтение или запись файла, что приводит к переполнению буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить перезапись размещенных в стеке адресов возврата функций или выполнить произвольный код путем передачи длинной строки в качестве имени файла |
Вендор | ООО «ОВЕН» |
Наименование ПО | Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110 |
Версия ПО | до 0.3.64 |
Тип ПО | ПО программно-аппаратного средства АСУ ТП |
Операционные системы и аппаратные платформы |
|
Тип ошибки | Переполнение буфера в стеке |
Идентификатор типа ошибки | CWE-121 |
Класс уязвимости | Уязвимость кода |
Дата выявления | 22.08.2016 |
Базовый вектор уязвимости |
|
Уровень опасности уязвимости | Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,9) |
Возможные меры по устранению уязвимости |
Обновление встроенного программного обеспечения до версии 0.3.64 или выше
|
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Существует |
Способ эксплуатации | Данные уточняются |
Способ устранения | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Ссылки на источники |
Данные уточняются
|
Идентификаторы других систем описаний уязвимостей |
Данные уточняются
|
Прочая информация | - |