CH azonosító
CH-6050Angol cím
SIELCO SYSTEMI WINLOG BUFFER OVERFLOWFelfedezés dátuma
2011.12.06.Súlyosság
KritikusÉrintett rendszerek
Sielco SistemiWinlog Lite
Winlog Pro
Érintett verziók
Winlog Lite 2.07.09. előtti verziói
Winlog PRO 2.07.09. előtti verziói
Összefoglaló
A Sielco Sistemi Winlog alkalmazás sérülékenysége vált ismertté, amelyet kihasználva a támadók az alkalmazás összeomlását idézhetik elő vagy tetszőleges kódot futtathatnak.
Leírás
A sérülékenység oka, hogy a Winlog nem megfelelően tisztítja meg a projekt fájlokból érkező bemeneti adatokat, és bizonyos mezőkben lévő érvénytelen adatok a memória területek felülírását eredményezik, amely a program összeomlását eredményezi továbbá kihasználható tetszőleges kód futtatására.
A sérülékenység kihasználásához a felhasználó aktív közreműködésére van szükség. A hiba akkor jelentkezik, ha a felhasználó az alkalmazásból betölt egy speciálisan formázott, kártékony fájlt.
Megoldás
Frissítsen a legújabb verzióra.
További javasolt megelőző tevékenységek:
- Minimalizálja a vezérlő eszközök interneten keresztüli elérhetőségét. A kritikus eszközök direkt internet elérése nem javasolt.
- Helyezze a vezérlő eszközöket a tűzfal mögé és szigetelje el az üzleti hálózattól.
- Ha feltétlenül szükséges az eszköz távoli elérése, akkor használjon VPN megoldást.
Támadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.us-cert.gov
CVE-2011-4037 - NVD CVE-2011-4037