Bufferrak gainezka egitea WECON erakundearen PLC Editor sisteman

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Bufferrak gainezka egitea WECON erakundearen PLC Editor sisteman

Argitalpen data: 2020/11/06

Garrantzia: Altua

Kaltetutako baliabideak:

PLC Editor, 1.3.8 bertsioa eta aurrekoak.

Azalpena:

Natnael Samson eta Francis Provencher ikertzaileek, Trend Micro's Zero Day Initiative erakundearekin batera, larritasun handiko ahultasun horien berri eman diote CISAri.

Konponbidea:

WECON konponbide bat garatzen ari da. Informazio gehiago lortzeko, WECONekin harremanetan jar zaitezke web atariaren bidez .

Xehetasunak:

Pilan oinarritutako bufferraren gainezkatze motako ahultasun baten ondorioz (stack), erasotzaile batek kodearen exekuzio arbitrarioa burutu lezake. Ahultasun horretarako, CVE-2020-25177 identifikatzailea esleitu da.
Heap eremuko bufferraren gainezkatze motako ahultasun baten ondorioz (stack), erasotzaile batek kodearen exekuzio arbitrarioa burutu lezake. Ahultasun horretarako, CVE-2020-25181 identifikatzailea esleitu da.

Etiketak: Azpiegitura kritikoak, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika