• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Simatic PCS 7 (0, 8.0.1.0) Simatic WinCC (0, 7.2.0.0)
Описание
Переполнение буфера в ActiveX-элементе RegReader в Siemens WinCC позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя большое значение длины параметра.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.siemens.com/