CH azonosító
CH-9248Angol cím
3S CoDeSys Gateway Server Use-After-Free VulnerabilityFelfedezés dátuma
2013.05.22.Súlyosság
MagasÉrintett rendszerek
3S - Smart Software SolutionsCoDeSys
CoDeSys Gateway Server
Érintett verziók
3S CoDeSys 2.x
3S CoDeSys Gateway Server 2.x
Összefoglaló
A 3S CoDeSys Gateway Server egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy felszabadítás utáni használatból eredő hiba (use-after-free error) okozza, amelyet kihasználva egy korábban felszabadított memória területre lehet hivatkozni.
A sérülékenységet a 2.3.9.27 verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53515
CVE-2013-2781 - NVD CVE-2013-2781
Egyéb referencia: ics-cert.us-cert.gov