WellinTech KingView 6.53 < 2011-11-20 HistoryServer.exe nettransdll.dll モジュール Op-code 3 パケット解析のリモートオーバーフロー
critical Nessus プラグイン ID 59376
言語:
概要
リモート Windows ホストには、リモートバッファオーバーフローの脆弱性の影響を受けるアプリケーションがあります。説明
そのバージョンによると、リモート Windows ホストにインストールされている WellinTech KingView のインスタンスは、リモートバッファオーバーフローの脆弱性の影響を受けます。「nettransdll.dll」の内部に欠陥があり、これにより、認証されていないリモートの攻撃者が、アプリケーションのコンテキストで任意のコードを実行する可能性があります。「HistorySrv.exe」は、ポート 777 でリッスンします。サービス opcode 0x03 をリクエストする特別に細工されたリクエストが受信されたとき、バッファはそのリクエストのサイズフィールドに基づいて割り当てられます。バッファが作成されたら、パケットからのデータは、他のサイズフィールドに基づいてバッファにコピーされます。バッファサイズフィールドをデータサイズフィールドよりも小さくすることで、ヒープオーバーフローを仕掛けられる可能性があります。ソリューション
ベンダーのアドバイザリで言及されているパッチをインストールしてください。関連情報
https://www.zerodayinitiative.com/advisories/ZDI-11-351/
http://web.archive.org/web/20120312094902/http://en.wellintech.com:80/news/detail.aspx?contentid=166
プラグインの詳細
深刻度: Critical
ID: 59376
ファイル名: scada_kingview_6_53_2011-11-20.nbin
バージョン: 1.186
タイプ: local
エージェント: windows
ファミリー: SCADA
公開日: 2012/6/5
更新日: 2023/1/23
サポートされているセンサー: Nessus Agent
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
Base Score: 10
Temporal Score: 7.4
ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C
現状ベクトル: E:U/RL:OF/RC:C
CVSS スコアのソース: CVE-2011-4536
脆弱性情報
CPE: cpe:/a:wellintech:kingview
必要な KB アイテム: SCADA/Apps/WellinTech/KingView/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/11/20
脆弱性公開日: 2011/12/20
参照情報
CVE: CVE-2011-4536
BID: 51159
ICSA: 11-355-02