CVE-2019-5182

WAGO PFC 200, versão de firmware 03.02.02(14)

Existe uma vulnerabilidade de estouro de buffer de pilha no serviço iocheckd, especificamente na funcionalidade ‘I/O-Check’. Isso pode ser desencadeado pelo envio de um pacote especialmente criado, causando a análise de um arquivo de cache. A função sprintf() causa estouro no buffer de destino sp+0x440 quando os valores de tipo excedem um determinado comprimento. Por exemplo, um valor de tipo com comprimento 0x3d9 pode causar a falha do serviço.

Para o firmware WAGO PFC 200 versão 03.02.02(14), considere desativar o serviço iocheckd ou restringir o acesso a ele até que uma correção esteja disponível. Como solução temporária, evite usar valores de tipo com comprimento superior a 1024-len(‘/etc/config-tools/config interfaces interface=X1 state=enabled config-type=’) para evitar o estouro do buffer.