ICONICS VersionInfo ActiveX控件缓冲区溢出漏洞

漏洞起因
边界条件错误
危险等级

 
影响系统
ICONICS BizViz 9.x
ICONICS GENESIS32 9.x
ICONICS GENESIS64 10.x
ICONICS VersionInfo ActiveX Control 8.x
 
 
不受影响系统
 
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
 
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
 
漏洞信息
GENESIS32/64是由美国ICONICS公司研制开发的新一代工控软件。
ICONICS VersionInfo ActiveX控件存在安全漏洞,允许攻击者构建恶意WEB页,诱使用户解析,以应用程序上下文执行任意代码。
"SetActiveXGUID()"方法(GenVersion.dll)存在边界错误,向"Ax_GUID"参数传递超长字符串,可触发基于栈的缓冲区溢出。
成功利用漏洞可以以应用程序安全上下文执行任意代码。
 
测试方法
 
厂商解决方案
用户可联系供应商获得最新的补丁程序:
http://iconics.com/Home/Products/Web-Solutions/WebHMI.aspx
 
漏洞提供者
Scott Bell and Blair Strang, Security-Assessment.com
 
漏洞消息链接
http://secunia.com/advisories/44417/
http://www.security-assessment.com/files/documents/advisory/ICONICS_WebHMI.pdf
 

发表评论?

0 条评论。

发表评论