‫ آسيب‌پذيري سرريز بافر در كنترل ActiveX در SIMATIC RF Manager زيمنس

IRCAD2013012422
 
شماره:IRCAD2013012422
تاريخ انتشار:14-01-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Siemens SIMATIC RF Manager 2008
Siemens SIMATIC RF Manager Basic 3.x
توضيح:
يك آسيب‌پذيري در سيستم مديريت SIMATIC RF زيمنس گزارش شده است كه مي‌تواند توسط افراد خرابكار مورد سوءاستفاده قرار گيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب‌پذيري بر اثر يك خطا در يك كنترل ActivX نامشخص ايجاد شده است و مي‌تواند براي ايجاد يك سرريز بافر مورد سوءاستفاده قرار گيرد.
سوءاستفاده‌هاي موفق منجر به اجراي كد دلخواه مي‌شود.
آسيب‌پذيري در RF-MANAGER 2008 و RF-MANAGER Basic نسخه‌ 3.0 و قبل از آن گزارش شده‌ است.
 
راهكار:
براي دريافت اصلاحيه با شركت زيمنس تماس حاصل نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 26 دی 1391

امتیاز

امتیاز شما
تعداد امتیازها:0