Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en el software S7-SoftPLC CPX43 de IBHsoftec

Desbordamiento de búfer en el software S7-SoftPLC CPX43 de IBHsoftec

Fecha de publicación: 
02/11/2016
Importancia: 
5 - Crítica
Recursos afectados: 
  • S7-SoftPLC, versiones anteriores a la 4.12b
Descripción: 

Ariele Caltabiano ha descubierto una vulnerabilidad de desbordamiento de búfer que afecta a la pila de memoria del software S7-SoftPLC CPX43 de IBHsoftec.

Solución: 

IBHsoftec ha publicado una nueva versión que corrige esta vulnerabilidad. Esta versión puede ser descargada desde su página web.

Detalle: 

Los objetos de memoria pueden leer paquetes de red que son más largos que el espacio disponible, esto podría ser aprovechado por un atacante remoto para afectar la integridad, confidencialidad y disponibilidad del dispositivo objetivo. Se ha reservado el idenfiticador CVE-2016-8364 para esta vulnerabilidad.