PT-2020-11104 · Wago · Wago Pfc 200
Kelly Leuschner
·
Publicado
2020-03-23
·
Atualizado
2021-07-21
·
CVE-2019-5185
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WAGO PFC 200 (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de estouro de buffer de pilha no serviço iocheckd, especificamente na funcionalidade “I/O-Check”. Isso pode ser desencadeado pelo envio de um pacote especialmente criado, levando à análise de um arquivo de cache. A vulnerabilidade envolve o uso de
sprintf() para formatar uma string com um valor de estado extraído de um arquivo XML, o que pode levar a um estouro de buffer em sp+0x40. Posteriormente, strcpy() é usado para copiar o conteúdo desse buffer com estouro para um buffer adjacente sp+0x440 na pilha, resultando em acesso inválido à memória devido à falta de terminação NULL. Um invasor pode explorar isso fornecendo um valor de estado de comprimento suficiente, como 0x3c9, para causar a falha do serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wago Pfc 200