CoDeSys 'Gateway Server'堆缓冲区溢出漏洞-新闻资讯-酷德网 - CoDeSys软件教程下载,CoDeSys工控资讯门户 

酷德网

HSC6150发布~
查看: 1916|回复: 0

CoDeSys 'Gateway Server'堆缓冲区溢出漏洞

[复制链接]
  • TA的每日心情
    擦汗
    2019-8-13 14:13
  • 签到天数: 32 天

    [LV.5]常住居民I

    发表于 2013-3-26 16:18:35 | 显示全部楼层 |阅读模式

      Bugtraq ID:58032
      CVE ID:CVE-2012-4706
      CNCVE ID:CNCVE-20124706
      
      漏洞发布时间:2013-02-20
      漏洞更新时间:2013-02-20
      
      漏洞缘由
      边境条件错误
      风险等级
      中
      
      影响系统
      3S CoDeSys 2.x
      3S CoDeSys Gateway Server 2.x
      
      不受影响系统
      
      危害
      远程攻击者能够应用漏洞使应用程序解体。
      
      攻击所需条件
      攻击者必需访问3S CODESYS Gateway-Server。
      
      漏洞信息
      CoDeSys是一种功用强大的PLC软件编程工具,它支持IEC61131-3规范IL 、ST、 FBD 、LD、 CFC、 SFC 六种PLC编程言语。
      3S CODESYS Gateway-Server处置某些报文时存在一个基于堆的缓冲区溢出,允许远程攻击者应用漏洞向TCP 1211端口发送特制的报文使应用程序解体。
      
      测试办法
      
      厂商处置计划
      3S CoDeSys 2.3.9.38曾经修复此漏洞,倡议用户下载运用:
      http://www.3s-software.com/index.shtml?codesys_dev_dir
      
      漏洞提供者
      Aaron Portnoy, Exodus Intelligence.
      
      漏洞音讯链接
      http://ics-cert.us-cert.gov/pdf/ICSA-13-050-01.pdf
      
      漏洞音讯标题
      ICSA-13-050-01—3S CODESYS GATEWAY-SERVER MULTIPLE VULNERABILITIES
    打赏鼓励一下!
    +10
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆

    本版积分规则

    
    顶部qrcode底部
    关注酷德网订阅号,获取更多资讯!

    QQ|小黑屋|手机版|Archiver|酷德论坛 ( 苏ICP备16065247号 )|网站地图

    GMT+8, 2020-11-29 16:00 , Processed in 0.222333 second(s), 53 queries .

    酷德网

    © 2001-2013 Hicodesys. 技术支持 by 酷德网

    快速回复 返回顶部 返回列表