EDS Hardware Installation Tool szolgáltatás megtagadás sérülékenység

2011. június 14. 07:29

CH azonosító

CH-5027

Angol cím

EDS Hardware Installation Tool Denial of Service vulnerability

Felfedezés dátuma

2011.06.09.

Súlyosság

Kritikus

Érintett rendszerek

EDS Hardware Installation Tool
Rockwell Automation

Érintett verziók

Rockwell Automation EDS Hardware Installation Tool 1.x

Összefoglaló

Az EDS Hardware Installation Tool olyan sérülékenysége vált ismertté, melyet kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.

Leírás

A sérülékenységet egy hiba okozza nem megfelelően formázott EDS fájlok elemzésekor. Ez kihasználható verem túlcsordulás előidézésére speciálisan erre a célra elkészített EDS fájl segítségével.

A sérülékenység sikeres kihasználásához egy helyi felhasználónak futtatnia kell a sérülékeny alkalmazást és be kell tölteni az elkészített EDS fájlt.

Sikeres kihasználás esetén tetszőleges kód futtatható.

Az EDS Hardware Installation Tool 1.3.0.1. és azt megelőző verziók érintettek.

Hivatkozások

Egyéb referencia: www.us-cert.gov
Egyéb referencia: www.us-cert.gov
Egyéb referencia: cwe.mitre.org

Legfrissebb sérülékenységek

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége

Tovább a sérülékenységekhez »

EDS Hardware Installation Tool szolgáltatás megtagadás sérülékenység