PT-2020-11105 · Wago · Wago Pfc 200
Publicado
2020-03-23
·
Atualizado
2021-07-21
·
CVE-2019-5186
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WAGO PFC 200 (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de estouro de buffer de pilha na funcionalidade “I/O-Check” do serviço iocheckd. Ela pode ser acionada pelo envio de um pacote especialmente criado, o que leva à análise de um arquivo de cache. A vulnerabilidade ocorre quando o nome do elemento de interface extraído de um arquivo XML é usado como argumento para a interface
/etc/config-tools/config interfaces, utilizando sprintf(). Se o valor da interface tiver mais de 512 caracteres, ocorre um estouro do buffer de destino. Posteriormente, strcpy() é usado para copiar o conteúdo do buffer que sofreu estouro, resultando em acesso inválido à memória devido à falta de terminação NULL. Um valor de interface com comprimento 0x3c4 pode causar a falha do serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wago Pfc 200