Переполнение буфера в BKESimmgr.exe в Yokogawa CENTUM CS 1000, CENTUM CS 3000 Entry Class R3.09.50 и более ранних версиях, CENTUM VP R5.03.…
Переполнение буфера в BKESimmgr.exe в Yokogawa CENTUM CS 1000, CENTUM CS 3000 Entry Class R3.09.50 и более ранних версиях, CENTUM VP R5.03.00 и более ранних версиях, CENTUM VP Entry Class R5.03.00 и более ранних версиях, Exaopc R3.71.02 и более ранних версиях, B/M9000CS R5.05.01 и более ранних версиях, и B/M9000 VP R7.03.01 и более ранних версиях позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный пакет. Источники: - [1] https://www.cisa.gov/news-events/ics-advisories/icsa-14-070-01a - [2] http://www.securityfocus.com/bid/66130 - [3] https://community.rapid7.com/community/metasploit/blog/2014/03/10/yokogawa-centum-cs3000-vulnerabilities - [4] http://www.yokogawa.com/dcs/security/ysar/dcs-ysar-index-en.htm.
Переполнение стекового буфера — это условие, при котором перезаписываемый буфер размещён в стеке (то есть является локальной переменной или, редко, параметром функции).
https://cwe.mitre.org/data/definitions/121.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| b/m9000_vp | * | Отслеживается |
| b/m9000_vp_software | * | Отслеживается |
| b/m9000cs | * | Отслеживается |
| b/m9000cs_software | * | Отслеживается |
| centum_cs_1000 | * | Отслеживается |
| centum_cs_1000_software | * | Отслеживается |
| centum_cs_3000 | * | Отслеживается |
| centum_cs_3000_entry_class | * | Отслеживается |
| centum_cs_3000_entry_class_software | * | Отслеживается |
| centum_cs_3000_software | * | Отслеживается |
| centum_vp | * | Отслеживается |
| centum_vp_entry_class | * | Отслеживается |
| centum_vp_entry_class_software | * | Отслеживается |
| centum_vp_software | * | Отслеживается |
| exaopc | * | Отслеживается |