ГлавнаяБаза уязвимостей БДУ → BDU:2017-00132
7.9высокая

BDU:2017-00132

Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110, позволяющая нарушителю перезаписать размещенные в стеке данные или выполнить произвольный код
Опубликовано: 2017-01-26
Описание

Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110 связана с отсутствием проверки длины имени файла в ходе формирования текстового сообщения об ошибке, возникшей при обработке запроса на чтение или запись файла, что приводит к переполнению буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить перезапись размещенных в стеке адресов возврата функций или выполнить произвольный код путем передачи длинной строки в качестве имени файла

Затрагиваемое ПО и версии
ОВЕН ПЛК110 (до 0.3.64)
Способ устранения

Обновление встроенного программного обеспечения до версии 0.3.64 или выше

Оценка CVSS
Балл7.9 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена