Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en WinPLC7 de VIPA

Desbordamiento de búfer en WinPLC7 de VIPA

Fecha de publicación: 
24/02/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • WinPLC, versiones 5.0.45.5921 y anteriores
Descripción: 

El investigador Ariele Caltabiano (kimiya) trabajando con Zero Day Initiative de Trend Micro han reportado una vulnerabilidad de desbordamiento de búfer basado en la pila que puede permitir a un potencial atacante la ejecución remota de código.

Solución: 

VIPA recomienda a todos los usuarios del producto afectado instalar el parche que se encuentra en: https://mhj.wetransfer.com/downloads/9be7386d73d68be6dc8d2cbd59ea19b520161122144343/b2e7b0 (link is external)

Detalle: 

Se ha identificado una vulnerabilidad de desbordamiento de búfer basado en el pila donde un potencial atacante podría sobrepasar el tamaño máximo del búfer utilizando un paquete especialmente malformado. La explotación exitosa permitiría la ejecución remota de código. Se ha reservado el identificador CVE-2017-5177 para esta vulnerabilidad.

Etiquetas: