WellinTech KingView 6.53 < 2011-11-20 HistoryServer.exe nettransdll.dll モジュール Op-code 3 パケット解析のリモートオーバーフロー
critical Nessus プラグイン ID 59376
Language:
概要
リモート Windows ホストには、リモートバッファオーバーフローの脆弱性の影響を受けるアプリケーションがあります。説明
そのバージョンによると、リモート Windows ホストにインストールされている WellinTech KingView のインスタンスは、リモートバッファオーバーフローの脆弱性の影響を受けます。「nettransdll.dll」の内部に欠陥があり、これにより、認証されていないリモートの攻撃者が、アプリケーションのコンテキストで任意のコードを実行する可能性があります。「HistorySrv.exe」は、ポート 777 でリッスンします。サービス opcode 0x03 をリクエストする特別に細工されたリクエストが受信されたとき、バッファはそのリクエストのサイズフィールドに基づいて割り当てられます。バッファが作成されたら、パケットからのデータは、他のサイズフィールドに基づいてバッファにコピーされます。バッファサイズフィールドをデータサイズフィールドよりも小さくすることで、ヒープオーバーフローを仕掛けられる可能性があります。ソリューション
ベンダーのアドバイザリで言及されているパッチをインストールしてください。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-11-351/
http://web.archive.org/web/20120312094902/http://en.wellintech.com:80/news/detail.aspx?contentid=166
プラグインの詳細
深刻度: Critical
ID: 59376
ファイル名: scada_kingview_6_53_2011-11-20.nbin
バージョン: 1.220
タイプ: local
エージェント: windows
ファミリー: SCADA
公開日: 2012/6/5
更新日: 2024/5/6
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2011-4536
脆弱性情報
CPE: cpe:/a:wellintech:kingview
必要な KB アイテム: SCADA/Apps/WellinTech/KingView/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/11/20
脆弱性公開日: 2011/12/20
参照情報
CVE: CVE-2011-4536
BID: 51159
ICSA: 11-355-02