Yokogawa多个产品'BKFSim_vhfd.exe'缓冲区溢出漏洞

admin

0
文章

0
评论

2023-12-06 23:21:24 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Yokogawa多个产品'BKFSim_vhfd.exe'缓冲区溢出漏洞

CVE编号

CVE-2014-3888

利用情况

暂无

补丁情况

N/A

披露时间

2014-07-11

漏洞描述

日本横河电机株式会社(YOKOGAWA)是一个全球著名的测量、工业自动化控制、和信息系统的领导者。 Yokogawa多个产品'BKFSim_vhfd.exe'存在缓冲区溢出漏洞,由于多个YOKOGAWA产品“BKFSim_vhfd.exe”服务中的sub_403E10” (IDA notation)函数用于记录功能，函数在使用用户可控数据来创建日志时使用类似vsprintf和memcpy函数，可导致攻击者触发缓冲区溢出，可使应用程序崩溃或以应用程序上下文执行任意代码。

解决建议

目前没有详细解决方案提供：http://www.yokogawa.com/dcs/products/cs3000/overview/dcs-3k-0101en.htm

参考链接
http://ics-cert.us-cert.gov/advisories/ICSA-14-189-01
http://osvdb.org/show/osvdb/108756
http://packetstormsecurity.com/files/127382/Yokogawa-CS3000-BKFSim_vhfd.exe-B...
http://www.exploit-db.com/exploits/34009
http://www.yokogawa.com/dcs/security/ysar/YSAR-14-0002E.pdf

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	yokogawa	b/m9000cs_software	*		Up to (including) 5.05.01
	运行在以下环境
	应用	yokogawa	b/m9000_vp_software	*		Up to (including) 7.03.01
	运行在以下环境
	应用	yokogawa	centum_cs_1000_software	-	-
	运行在以下环境
	应用	yokogawa	centum_cs_3000	r3.01	-
	运行在以下环境
	应用	yokogawa	centum_cs_3000	r3.02	-
	运行在以下环境
	应用	yokogawa	centum_cs_3000	r3.03	-
	运行在以下环境
	应用	yokogawa	centum_cs_3000	r3.04	-
	运行在以下环境
	应用	yokogawa	centum_cs_3000	r3.05	-
	运行在以下环境
	应用	yokogawa	centum_cs_3000	r3.06	-
	运行在以下环境
	应用	yokogawa	centum_cs_3000	r3.07	-
	运行在以下环境
	应用	yokogawa	centum_cs_3000	r3.08	-
	运行在以下环境
	应用	yokogawa	centum_cs_3000	r3.08.50	-
	运行在以下环境
	应用	yokogawa	centum_cs_3000	r3.08.70	-
	运行在以下环境
	应用	yokogawa	centum_cs_3000	r3.09	-
	运行在以下环境
	应用	yokogawa	centum_cs_3000	r3.09.50	-
	运行在以下环境
	应用	yokogawa	centum_cs_3000_entry_class_software	*		Up to (including) 3.09.50
	运行在以下环境
	应用	yokogawa	centum_cs_3000_software	*		Up to (including) 2.23.00
	运行在以下环境
	应用	yokogawa	centum_vp_entry_class_software	*		Up to (including) 5.03.00
	运行在以下环境
	应用	yokogawa	centum_vp_software	*		Up to (including) 5.03.20
	运行在以下环境
	应用	yokogawa	centum_vp_software	4.03.00	-
	运行在以下环境
	应用	yokogawa	exaopc	*		Up to (including) 3.72.00
	运行在以下环境
	应用	yokogawa	exaopc	3.71.02	-