CH azonosító
CH-5027Angol cím
EDS Hardware Installation Tool Denial of Service vulnerabilityFelfedezés dátuma
2011.06.09.Súlyosság
KritikusÉrintett rendszerek
EDS Hardware Installation ToolRockwell Automation
Érintett verziók
Rockwell Automation EDS Hardware Installation Tool 1.x
Összefoglaló
Az EDS Hardware Installation Tool olyan sérülékenysége vált ismertté, melyet kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
A sérülékenységet egy hiba okozza nem megfelelően formázott EDS fájlok elemzésekor. Ez kihasználható verem túlcsordulás előidézésére speciálisan erre a célra elkészített EDS fájl segítségével.
A sérülékenység sikeres kihasználásához egy helyi felhasználónak futtatnia kell a sérülékeny alkalmazást és be kell tölteni az elkészített EDS fájlt.
Sikeres kihasználás esetén tetszőleges kód futtatható.
Az EDS Hardware Installation Tool 1.3.0.1. és azt megelőző verziók érintettek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.us-cert.gov
Egyéb referencia: www.us-cert.gov
Egyéb referencia: cwe.mitre.org