Переполнение буфера в BKCLogSvr.exe в Yokogawa CENTUM CS 3000 R3.09.50 и более ранних версиях позволяет удаленным злоумышленникам вызвать о…
Переполнение буфера в BKCLogSvr.exe в Yokogawa CENTUM CS 3000 R3.09.50 и более ранних версиях позволяет удаленным злоумышленникам вызвать отказ в обслуживании (DoS) или потенциально получить системные привилегии для выполнения произвольного кода через специально созданные UDP-пакеты. Уязвимость может быть эксплуатирована удаленно, и эксплойты, нацеленные на эту уязвимость, публично доступны [1]. Источники: - [1] https://www.cisa.gov/news-events/ics-advisories/icsa-14-070-01a - [2] http://www.securityfocus.com/bid/66130 - [3] https://community.rapid7.com/community/metasploit/blog/2014/03/10/yokogawa-centum-cs3000-vulnerabilities - [4] http://www.yokogawa.com/dcs/security/ysar/dcs-ysar-index-en.htm.
Переполнение кучи — это условие переполнения буфера, при котором перезаписываемый буфер выделен в области кучи памяти, что, как правило, означает выделение буфера с помощью функции наподобие malloc().
https://cwe.mitre.org/data/definitions/122.html →Открыть в коллекции CWE →Данная атака приводит к выходу целочисленной переменной за допустимый диапазон значений. Целочисленная переменная нередко используется в качестве смещения, например при выделении памяти и т. п. Злоумышленник, как правило, контролирует значение такой переменной и стремится вывести его за допустимые границы. Например, если рассматриваемое целое число инкрементируется сверх максимально допустимого значения, оно может обернуться в очень маленькое или отрицательное число, что повлечёт некорректное поведение. В худшем случае злоумышленник может выполнить произвольный код.
https://capec.mitre.org/data/definitions/92.html →Открыть в коллекции CAPEC →