Inicio / Alerta Temprana / Avisos Sci / Referencia a puntero nulo en 3S CoDeSys Runtime Toolkit

Referencia a puntero nulo en 3S CoDeSys Runtime Toolkit

Fecha de publicación: 
31/01/2014
Importancia: 
4 - Alta
Recursos afectados: 

Versiones anteriores a CoDeSys Runtime Toolkit v2.4.7.44.

Descripción: 

Vulnerabilidad de referencia a puntero nulo en la aplicación Smart Software Solutions (3S) CoDeSys Runtime Toolkit, identificada por el investigador Nicholas Miles. 3S ha lanzado una actualización que mitiga esta vulnerabilidad.

Solución: 

3S ha proporcionado una actualización que está disponible para su descarga desde la página de 3S CODESYS.

Detalle: 

De ser explotada, un atacante podría usar esta vulnerabilidad para remotamente provocar una caída del sistema dentro de la aplicación Runtime Toolkit. Se ha asignado el identificador CVE-2014-0757.