ГлавнаяБаза уязвимостей БДУ → BDU:2017-00137
4.9средняя

BDU:2017-00137

Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110, позволяющая нарушителю вызвать переполнение буфера
Опубликовано: 2017-01-26
Описание

Уязвимость встроенного программного обеспечения программируемого логического контроллера ОВЕН ПЛК110 связана с неправильным индексированием массива входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать переполнение буфера (отказ в обслуживании) путем отправки специально сформированного сетевого пакета, количество элементов которого не соответствует фактическому размеру области памяти, выделенной под массив данных

Затрагиваемое ПО и версии
ОВЕН ПЛК110 (От 0.3.52 до 0.3.53 включительно)
Способ устранения

Принудительная установка пароля уровня 1 на ПЛК, подробная информация приведена в разделе 5 руководства по эксплуатации ПЛК (регистрационный номер 2311)

Оценка CVSS
Балл4.9 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена