EDS Hardware Installation Tool szolgáltatás megtagadás sérülékenység

CH azonosító

CH-5027

Angol cím

EDS Hardware Installation Tool Denial of Service vulnerability

Felfedezés dátuma

2011.06.09.

Súlyosság

Kritikus

Érintett rendszerek

EDS Hardware Installation Tool
Rockwell Automation

Érintett verziók

Rockwell Automation EDS Hardware Installation Tool 1.x

Összefoglaló

Az EDS Hardware Installation Tool olyan sérülékenysége vált ismertté, melyet kihasználva támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.

Leírás

A sérülékenységet egy hiba okozza nem megfelelően formázott EDS fájlok elemzésekor. Ez kihasználható verem túlcsordulás előidézésére speciálisan erre a célra elkészített EDS fájl segítségével.

A sérülékenység sikeres kihasználásához egy helyi felhasználónak futtatnia kell a sérülékeny alkalmazást és be kell tölteni az elkészített EDS fájlt.

Sikeres kihasználás esetén tetszőleges kód futtatható.

Az EDS Hardware Installation Tool 1.3.0.1. és azt megelőző verziók érintettek.

Megoldás

Telepítse a javítócsomagokat