Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Bufferraren gainezkatzea Opto22ren PAC Control Basic eta PAC Control Professional-en

Argitalpen data: 2018/09/05

Garrantzia: Handia

Kaltetutako baliabideak:

  • AC Control Basic, R10.0a eta lehenagoko bertsioak
  • PAC Control Professional, R10.0a eta lehenagoko bertsioak

Azalpena:

Robert Hawes ikertzaile independenteak bufferraren gainezkatze erako ahultasuna aurkitu du Opto22ren PAC Control Basic eta PAC Control Professionalen. Erasotzaile batek kodea urrunetik exekutatzea lor lezake.

Konponbidea:

  • Opto22k erabiltzaileei aholkatzen die sistemak bertsio berrienera eguneratzea (R10.0b)

Xehetasuna:

  • Kaltetutako produktuek akatsa ematen dute OptoScript blokean 63 karaktere baino gehiagoko eta  espaziorik gabeko literal bat duen kate bat editatzen saiatzean. Erasotzaile batek ahultasun hori balia lezake kode arbitrarioa exekutatzeko. Ahultasun horretarako CVE-2018-04154 identifikatzailea erreserbatu da.

Etiketak: Ahultasuna