安全研究
安全漏洞
RSLinx OPC Automation ActiveX控件栈缓冲区溢出漏洞
发布日期:2011-06-29
更新日期:2011-06-29
受影响系统:Rockwell Automation RSLinx 2.3.1 Build 10
Rockwell Automation Rockwell OPC Automation 1.1.8.0
不受影响系统:Rockwell Automation RSLinx 2.55
描述:
BUGTRAQ ID:
48492
RSLinx Classic可为多种Rockwell Software应用程序(例如RSLogix 5/500/5000和RSView32)提供工厂设备连接,也为第三方HMI、数据收集和分析包提供开放接口。
RSLinx OPC Automation ActiveX控件在实现上存在栈缓冲区溢出漏洞,远程攻击者可利用此漏洞在受影响应用程序中执行任意代码,可能会造成拒绝服务。此漏洞影响RsiOPCAuto.OPCServer控件。
在创建调试字符串时,OPC Automation ActiveX控件("RsiOPCAuto.OPCServer")中存在边界错误。通过在"ProgID"参数中向"Connect()"方法传递超长的字符串造成栈缓冲区溢出。
<*来源:Dmitriy Pletnev
链接:
http://secunia.com/secunia_research/2011-50/
*>
建议:
厂商补丁:
Rockwell Automation
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.rockwellautomation.com/浏览次数:2357
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
