Progea Movicon és PowerHMI sérülékenységek

Felfedezés dátuma

2011.10.24.

Súlyosság

Kritikus

Érintett rendszerek

Movicon
Movicon PowerHMI
Progea

Érintett verziók

Progea Movicon 11.2.1085.3 és korábbiak
Progea Movicon PowerHMI 11.2.1085 és korábbiak

Összefoglaló

A Progea Movicon és Movicon PowerHMI olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) vagy rendszerösszeomlást idézhetnek elő.

Leírás

  1. Egy halom túlcsordulás kihasználható szolgáltatás megtagadás okozására egy 808/TCP portra küldött HTTP kérés és tetszőleges kód futtatására egy negatív hosszúságú tartalom mező segítségével.
  2. Egy halom túlcsordulás kihasználható szolgáltatás megtagadás okozására egy 808/TCP portra küldött HTTP kérés és tetszőleges kód futtatására egy hosszú kérés segítségével.
  3. Egy memória hiba kihasználható szolgáltatás megtagadás okozására és tetszőleges kód futtatására egy 808/TCP portra küldött HTTP kéréssel és a 12233/TCP portra küldött nagy méret mezőt tartalmazó EIDP protokoll csomag segítségével, ami null byte-ok írását teszi lehetővé bizonyos memória címekre.