EDS Hardware Installation Tool szolgáltatás megtagadás sérülékenység


2011. június 14. 07:29

CH azonosító

CH-5027

Angol cím

EDS Hardware Installation Tool Denial of Service vulnerability

Felfedezés dátuma

2011.06.09.

Súlyosság

Kritikus

Érintett rendszerek

EDS Hardware Installation Tool
Rockwell Automation

Érintett verziók

Rockwell Automation EDS Hardware Installation Tool 1.x

Összefoglaló

Az EDS Hardware Installation Tool olyan sérülékenysége vált ismertté, melyet kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.

Leírás

A sérülékenységet egy hiba okozza nem megfelelően formázott EDS fájlok elemzésekor. Ez kihasználható verem túlcsordulás előidézésére speciálisan erre a célra elkészített EDS fájl segítségével.

A sérülékenység sikeres kihasználásához egy helyi felhasználónak futtatnia kell a sérülékeny alkalmazást és be kell tölteni az elkészített EDS fájlt.

Sikeres kihasználás esetén tetszőleges kód futtatható.

Az EDS Hardware Installation Tool 1.3.0.1. és azt megelőző verziók érintettek.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.us-cert.gov
Egyéb referencia: www.us-cert.gov
Egyéb referencia: cwe.mitre.org

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »