CoDeSys 'Gateway Server'不正确内存操作漏洞
Bugtraq ID:58032CVE ID:CVE-2012-4708
CNCVE ID:CNCVE-20124708
漏洞发布时间:2013-02-20
漏洞更新时间:2013-02-20
漏洞缘由
边境条件错误
风险等级
中
影响系统
3S CoDeSys 2.x
3S CoDeSys Gateway Server 2.x
不受影响系统
危害
远程攻击者能够应用漏洞使应用程序解体。
攻击所需条件
攻击者必需访问3S CODESYS Gateway-Server。
漏洞信息
CoDeSys是一种功用强大的PLC软件编程工具,它支持IEC61131-3规范IL 、ST、 FBD 、LD、 CFC、 SFC 六种PLC编程言语。
3S CODESYS Gateway-Server存在一个基于栈的缓冲区溢出,允许远程攻击者应用漏洞向TCP 1211端口发送特制报文使应用程序解体。
测试办法
厂商处置计划
3S CoDeSys 2.3.9.38曾经修复此漏洞,倡议用户下载运用:
http://www.3s-software.com/index.shtml?codesys_dev_dir
漏洞提供者
Aaron Portnoy, Exodus Intelligence.
漏洞音讯链接
http://ics-cert.us-cert.gov/pdf/ICSA-13-050-01.pdf
漏洞音讯标题
ICSA-13-050-01—3S CODESYS GATEWAY-SERVER MULTIPLE VULNERABILITIES
谢谢分享
页:
[1]