CH azonosító
CH-8471Angol cím
KingView KingMess puffer túlcsordulásos sérülékenységFelfedezés dátuma
2013.02.12.Súlyosság
KözepesÖsszefoglaló
A KingView egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően kezeli a kivételekhez kapcsolódó információkat, amit kihasználva memória hivatkozási hibát lehet előidézni speciálisan elkészített csomagok küldésével, amely tetszőleges kód végrehajtását teszi lehetővé az éppen futó felhasználó jogosultságaival.
A sérülékenységet távolról ki lehet használni.
A sérülékenységet a 6.52, 6.53 és 6.55 verziókban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenMegoldás
A gyártó kiadott egy frissítést, amely javítja a sérülékenységet!
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 52190
CVE-2012-4711 - NVD CVE-2012-4711
Egyéb referencia: ics-cert.us-cert.gov
Egyéb referencia: www.cnvd.org.cn