CoDeSys 'Gateway Server'多个安全漏洞


发布日期:2013-02-19
更新日期:2013-02-22

受影响系统:
3S CoDeSys 2.x
 3S CoDeSys Gateway Server 2.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 58032
 CVE(CAN) ID: CVE-2012-4704,CVE-2012-4705,CVE-2012-4706,CVE-2012-4707,CVE-2012-4708
 
CoDeSys是Windows平台下,独立于硬件的IEC 61131-3开发系统,用于编程和创建控制器应用。
 
CoDeSys 2.3.9.27及其他版本在处理某些报文时存在栈溢出等多个漏洞。
 
cve-2012-4704
 边界限制不严错误("range error"),3S CoDeSys Gateway Server限制它的操作在某个特定的内存缓冲区内,cve-2012-4704漏洞允许攻击者可以访问该特定边界外的其它内存区域的数据,或者执行保存在边界外内存位置的代码。该漏洞通过向TCP/1211发送特制数据包来触发。
 
cve-2012-4705
 目录/路径遍历漏洞。漏洞是由于3S CoDeSys Gateway Server使用了外部输入来构建路径名却对该路径名验证不严,从而导致攻击者可以绕过受影响产品的目录限制措施。
 
cve-2012-4706
 堆缓冲区溢出漏洞。漏洞是由于3S CoDeSys Gateway Server对某个有符号类型变量验证不严而导致。漏洞通过向TCP/1211发送特制数据包来触发。
 
cve-2012-4707
 缓冲区越界访问(读、写)漏洞。该漏洞可能导致攻击者执行任意代码、改变代码执行流程、访问敏感信息等。
 
cve-2012-4708
 栈溢出漏洞。漏洞通过向TCP/1211发送特制数据包来触发。
 
<*来源:Aaron Portnoy (aportnoy@ccs.neu.edu)
 
  链接:http://secunia.com/advisories/52253/
        http://ics-cert.us-cert.gov/pdf/ICSA-13-050-01.pdf
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
3S
 --
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载2.3.9.38:
 
http://www.3s-software.com/index.shtml?en_CoDeSysV3_en

相关内容