发布日期：2013-02-19
更新日期：2013-02-21

受影响系统：

3S CoDeSys 2.x
3S CoDeSys Gateway Server 2.x

描述：

---

BUGTRAQ  ID: 58032
CVE(CAN) ID: CVE-2012-4704,CVE-2012-4705,CVE-2012-4706,CVE-2012-4707,CVE-2012-4708

CoDeSys是Windows平台下，独立于硬件的IEC 61131-3开发系统，用于编程和创建控制器应用。

CoDeSys 2.3.9.27及其他版本在处理某些报文时存在栈溢出等多个漏洞。

cve-2012-4704
边界限制不严错误("range error"),3S CoDeSys Gateway Server限制它的操作在某个特定的内存缓冲区内，cve-2012-4704漏洞允许攻击者可以访问该特定边界外的其它内存区域的数据，或者执行保存在边界外内存位置的代码。该漏洞通过向TCP/1211发送特制数据包来触发。

cve-2012-4705
目录/路径遍历漏洞。漏洞是由于3S CoDeSys Gateway Server使用了外部输入来构建路径名却对该路径名验证不严，从而导致攻击者可以绕过受影响产品的目录限制措施。

cve-2012-4706
堆缓冲区溢出漏洞。漏洞是由于3S CoDeSys Gateway Server对某个有符号类型变量验证不严而导致。漏洞通过向TCP/1211发送特制数据包来触发。

cve-2012-4707
缓冲区越界访问(读、写)漏洞。该漏洞可能导致攻击者执行任意代码、改变代码执行流程、访问敏感信息等。

cve-2012-4708
栈溢出漏洞。漏洞通过向TCP/1211发送特制数据包来触发。

<*来源：Aaron Portnoy （aportnoy@ccs.neu.edu）
  
  链接：http://secunia.com/advisories/52253/
        http://ics-cert.us-cert.gov/pdf/ICSA-13-050-01.pdf
*>

建议：

---

厂商补丁：

3S
--
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载2.3.9.38：

http://www.3s-software.com/index.shtml?en_CoDeSysV3_en

浏览次数：3993
严重程度：0（网友投票）