S

В ПО Delta DOPSoft выявлены серьезные уязвимости

Автор smaster67, 01-06-2018, 23:14

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

smaster67

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Проблемы позволяют получить доступ к важной информации, выполнить код или вызвать сбой в работе приложения.

В программном обеспечении для программирования панелей оператора Industrial Automation DOPSoft производства Delta Electronics обнаружен ряд уязвимостей, проэксплуатировав которые атакующие удаленно могут получить доступ к важной информации, выполнить произвольный код и/или вызвать отказ в обслуживании приложения. Уязвимостям подвержены версии DOPSoft 4.00.04 и более ранние.

Уязвимость CVE-2018-10623 связана с тем, что приложение производит операции чтения в буфере, где позиция может быть определена значением, считанным из .dpa файла. Это может привести к ограничению операций в пределах буфера, а также позволить выполнить произвольный код, изменить поток управления, прочитать важную информацию или вызвать сбой в работе.

Уязвимости CVE-2018-10617 и CVE-2018-10621 связаны с использованием фиксированных по размеру стека и кучи. Считывание слишком большого значения (превышающего размер буфера) из .dpa файла в буфер приводит к перезаписи содержимого буфера, что может позволить выполнить код или вызвать отказ в обслуживании приложения.

Delta Electronics рекомендует пользователям обновиться до последней версии ПО, а также разрешить взаимодействие с приложением только доверенным файлам.

Подробнее: You are not allowed to view links. Register or Login

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.