RealFlex RealWin HMIサービスに複数のバッファオーバーフローの脆弱性(JVN)
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月22日、RealFlexが提供する、中小アプリケーション向けのWindowsベースSCADA/HMIである「RealFlex RealWin HMI サービス」に複数
製品・サービス・業界動向
業界動向
RealWin 2.1.10 (2.1 Build 6.1.10.10) より前のバージョンには、SCPC_INITIALIZE() および SCPC_INITIALIZE_RF() 関数内の sprintf() の使用、また、SCPC_TXTEVENT() 関数内の strcpy() の使用にそれぞれ起因する2種類のスタックバッファオーバーフローの脆弱性が存在する。この問題が悪用されると、同サービスにアクセス可能な第三者によってDoS攻撃を受けたり、任意のコードを実行される可能性がある。JVNでは、ベンダが提供する情報をもとに最新版へアップデートするよう呼びかけている。
http://jvn.jp/cert/JVNVU222657/index.html
《ScanNetSecurity》