![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR10-253 IntegraXor - Sårbar för buffertöverflödning med kodexekvering som följd
En sårbarhet har upptäckts i IntegraXor. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet
Problembeskrivning
CVE-referens:-
Jeremy Brown har upptäckt en sårbarhet i IntegraXor, en produkt för utveckling av webb-baserade HMI-lösningar (Human-Machine Interface) för SCADA-system. Orsaken är bristande hantering av storleken på indata till en stackbaserad minnesbuffert.
En angripare kan utnyttja sårbarheten till att köra egen kod på det sårbara systemet.
En uppdatering (3.53900.10) har släppts och finns att tillgå från tillverkarens webbplats.
Påverkade versioner
- Versioner före 3.53900.10
Mer information och programrättningar
http://www.integraxor.com/blog/integraxor-3-5-scada-security-issue-20101006-0109-vulnerability-note