Inicio / Alerta Temprana / Avisos Sci / Múltiples desbordamientos de búfer en LeviStudio de WECON

Múltiples desbordamientos de búfer en LeviStudio de WECON

Fecha de publicación: 
30/06/2016
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones de Levistudio de WECON

Descripción: 

La Iniciativa Zero Day (ZDI) ha reportado múltiples desbordamientos de búfer en el LeviStudio de WECON.

Solución: 

El fabricante está trabajando en una nueva versión del software, pero no hay fecha de lanzamiento. Mientras tanto se recomienda restringir la interacion de la aplicación con webs y archivos de confianza.

Detalle: 

Para explotar estos desbordamientos de búfer es necesaria la interacción del usuario, que debe visitar una página maliciosa o abrir un archivo malicioso. Todos los desbordamientos de búfer permiten la ejecución de código arbitraria. Los siguientes atributos en documentos XML pueden producir la ejecución de código arbitrario en el contexto del proceso, si son excesivamente largos:

  • PLC Type
  • CommSet Port
  • Adress Name
  • ScreenInfo ScmName
  • String Content
  • BaseSet EnterTime
  • CommSet Port
  • BaseSet ScrIDWordAddr
  • BaseSet PowerEnterTime
  • ScreenInfo ScrnFile
  • BaseSet HMINAME
  • BaseSet CurScrIdAddr
  • HmiSet Style
  • HmiSet Type