Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidades en ELCSoft de Eaton

Vulnerabilidades en ELCSoft de Eaton

Fecha de publicación: 
04/07/2016
Importancia: 
4 - Alta
Recursos afectados: 
ELCSoft versiones 2.4.01 y anteriores.
Descripción: 
Ariele Calgaviano, de ZDI, ha identificado dos vulnearbilidades, una de desbordamiento de búfer y otra de corrupción de memoria en el software de programación para ELCSoft de Eaton. Eaton ha lanzado una actualización para solucionar estas vulnerabilidades.
Solución: 
Eaton ha publicado una actualización para el software, para obtenerla póngase en contacto con el fabricante.
Detalle: 

El detalle de las vulnerabilidades, que pueden ser explotadas de forma remota y podrían permitir la ejecución de código arbitrario, es el siguiente:

  • Desbordamiento de búfer basado en montículos: Un archivo puede ser ejecutado si se activa el page heap en elcsoft.exe. Se ha reservado el CVE-2016-4509 para esta vulnerabilidad.
  • Desbordamiento de búfer basado en pila: El ELCSimulator copia el paquete de red entrante en un búfer de tamaño fijo sin comprobar si el tamaño del paquete es menor del tamaño del búfer. Se ha reservado el CVE-2016-5623 para esta vulnerabilidad.