Winlog Pro畸形报文栈缓冲区溢出漏洞(CNVD-2011-0194)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2011-01-17漏洞描述
Winlog Pro是一款用于对SCADA HMI监控软件进行数据采集和远程控制的应用程序。通过在项目段"Configuration->Options->TCP/IP"中启用"Run TCP/IP server"选项可使SCADA软件以TCP/IP服务器运行,监听TCP 46823端口。协议的0x02操作码用于处理客户端接收到的某些字符串,并根据数据类型调用其中_TCPIP_WriteNumValueFP, _TCPIP_WriteDigValueFP或 _TCPIP_WriteStrValueFP某个函数。它们使用在偏移00446795处的相同函数来解析数据,当拷贝临时缓冲区的输入数据时存在一个栈溢出: 00446795 /$ 55PUSH EBP 00446796 |. 8BEC MOV EBP,ESP 00446798 |. 83C4 C0 ADD ESP,-40 0044679B |. 53PUSH EBX 0044679C |. 56PUSH ESI 0044679D |. 57PUSH EDI 0044679E |. 8B45 0C MOV EAX,DWORD PTR SS:[EBP+C] 004467A1 |. 8B5D 08 MOV EBX,DWORD PTR SS:[EBP+8] 004467A4 |. 8BF8 MOV EDI,EAX 004467A6 |. 33C0 XOR EAX,EAX 004467A8 |. 56PUSH ESI 004467A9 |. 83C9 FF OR ECX,FFFFFFFF 004467AC |. F2:AE REPNE SCAS BYTE PTR ES:[EDI]; strlen 004467AE |. F7D1 NOT ECX 004467B0 |. 2BF9 SUB EDI,ECX 004467B2 |. 8D75 C0 LEA ESI,DWORD PTR SS:[EBP-40] 004467B5 |. 87F7 XCHG EDI,ESI 004467B7 |. 8BD1 MOV EDX,ECX 004467B9 |. 8BC7 MOV EAX,EDI 004467BB |. C1E9 02 SHR ECX,2 004467BE |. F3:A5 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI] ; memcpy解决建议
SIELCO SISTEMI Winlog Pro 2.7.1已经修复此漏洞,建议用户下载使用:http://www.sielcosistemi.com/en/products/winlog_scada_hmi/
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2011-0194 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论