АнтиХак.comАнтиХак.com Голосов: 0 Адрес блога: http://xn--80aaxjm4aw.com Добавлен: 2013-08-16 16:34:45

DATAC RealWin Сервера SCADA 2 On_FC_CONNECT_FCS_a_FILE Переполнения Буфера

2013-08-16 09:55:47 (читать в оригинале)

Этот модуль использует уязвимость найдена в DATAC Управления Международных RealWin SCADA Server 2.1 и ниже. Поставляя специально созданный On_FC_BINFILE_FCS_*ФАЙЛ пакетов через порт 910, RealWin пробует создать файл (который будет сохранен C:\Program Files\DATAC\Real Win\RW-версия\filename), скопировав пользователем с именем inline memcpy, без надлежащей проверки границ, что приводит к переполнения буфера, и после выполнение произвольного удаленного кода. Проверенная […]