События

В ПО Delta DOPSoft выявлены серьезные уязвимости

В программном обеспечении для программирования панелей оператора Industrial Automation DOPSoft производства Delta Electronics обнаружен ряд уязвимостей, проэксплуатировав которые атакующие удаленно могут получить доступ к важной информации, выполнить произвольный код и/или вызвать отказ в обслуживании приложения. Уязвимостям подвержены версии DOPSoft 4.00.04 и более ранние.

Уязвимость CVE-2018-10623 связана с тем, что приложение производит операции чтения в буфере, где позиция может быть определена значением, считанным из .dpa файла. Это может привести к ограничению операций в пределах буфера, а также позволить выполнить произвольный код, изменить поток управления, прочитать важную информацию или вызвать сбой в работе.

Уязвимости CVE-2018-10617 и CVE-2018-10621 связаны с использованием фиксированных по размеру стека и кучи. Считывание слишком большого значения (превышающего размер буфера) из .dpa файла в буфер приводит к перезаписи содержимого буфера, что может позволить выполнить код или вызвать отказ в обслуживании приложения.

Delta Electronics рекомендует пользователям обновиться до последней версии ПО, а также разрешить взаимодействие с приложением только доверенным файлам.

Источник

Автор: Сергей Куприянов
1.06.2018 (14:39)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.