| Описание уязвимости | Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110 связана с отсутствием проверки длины имени файла в ходе формирования текстового сообщения об ошибке, возникшей при обработке запроса на чтение или запись файла, что приводит к переполнению буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить перезапись размещенных в стеке адресов возврата функций или выполнить произвольный код путем передачи длинной строки в качестве имени файла |
| Вендор | ООО «ОВЕН» |
| Наименование ПО | Встроенное программное обеспечение программируемого логического контроллера ОВЕН ПЛК110 |
| Версия ПО | до 0.3.64 |
| Тип ПО | ПО программно-аппаратного средства АСУ ТП |
| Операционные системы и аппаратные платформы |
|
| Тип ошибки | Переполнение буфера в стеке |
| Идентификатор типа ошибки | CWE-121 |
| Класс уязвимости | Уязвимость кода |
| Дата выявления | 22.08.2016 |
| Базовый вектор уязвимости |
|
| Уровень опасности уязвимости | Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,9) |
| Возможные меры по устранению уязвимости |
Обновление встроенного программного обеспечения до версии 0.3.64 или выше
|
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Существует |
| Способ эксплуатации | Данные уточняются |
| Способ устранения | Данные уточняются |
| Информация об устранении | Уязвимость устранена |
| Ссылки на источники |
Данные уточняются
|
| Идентификаторы других систем описаний уязвимостей |
Данные уточняются
|
| Прочая информация | - |