Inicio / Alerta Temprana / Avisos Sci / Referencia a puntero nulo en CODESYS Runtime Toolkit

Referencia a puntero nulo en CODESYS Runtime Toolkit

Fecha de publicación: 
16/10/2015
Importancia: 
4 - Alta
Recursos afectados: 

Los sistemas afectados son los siguientes:

  • CODESYS Runtime Toolkit, versiones anteriores a 2.4.7.48.
Descripción: 

Nicholas Miles, de Tenable Network Security, ha publicado una vulnerabilidad por referencia a puntero nulo en el software CODESYS Runtime Toolkit de la empresa 3S Smart Software Solutions.

Solución: 

3S Smart Software Solutions ha publicado la versión 2.3.9.48 de su software CODESYS que incluye una nueva versión del Runtime Toolkit, la 2.4.7.48, que soluciona el problema.

El software puede descargarse desde la página web de CODESYS.

Detalle: 

La explotación de esta vulnerabilidad mediante una petición manipulada permite realizar una referencia a puntero nulo, lo que provoca una parada abrupta de la aplicación causando denegación de servicio. Esta vulnerabilidad puede ser explotada de forma remota.

Se ha reservado el identificador CVE-2015-6482 para esta vulnerabilidad.

Etiquetas: