漏洞起因
边界条件错误
危险等级
中
影响系统
7-Technologies Interactive Graphical SCADA System
不受影响系统
危害
远程攻击者可以利用漏洞使应用程序崩溃或可能执行任意代码。
攻击所需条件
攻击者必须访问7T Interactive Graphical SCADA System。
漏洞信息
7T Interactive Graphical SCADA System是一款自动化监视和控制系统。
IGSS的ODBC服务组件默认监听TCP 20222端口,应用程序层协议运行在TCP上,读取指定了后续跟进数据量的初始化报文。第二次读取拷贝到可变长度缓冲区的位置和数据,接下来的数据解析可触发缓冲区溢出。
测试方法
厂商解决方案
使用IGSS升级程序下载最新版本以修复此漏洞:
http://www.igss.com/
漏洞提供者
James Burton, Insomnia Security
漏洞消息链接
http://www.insomniasec.com/advisories/ISVA-110427.1.htm
0 条评论。