Invensys製バッチ処理ソフトウェアにバッファオーバーフローの脆弱性 - CNET Japan(情報元のブックマーク数)

Invensys Wonderware InBatchとFoxboro I/A Series Batchにバッファオーバーフロー脆弱性が存在してパッチが出ているそうです。

情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンターJPCERT/CC)は12月16日、Invensysが提供するバッチ処理ソフトウェア「Invensys Wonderware InBatch」と「Foxboro I/A Series Batch」にバッファオーバーフロー脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表した。
これらのサポートされているすべてのバージョンのlm_tcpサービスには、150バイトのバッファに文字列をコピーする際にバッファオーバーフローを引き起こされる可能性がある。悪用されると、lm_tcpサービスにアクセス可能な第三者からDoS攻撃を受けたり任意のコードを実行されたりする可能性がある。

Invensys製バッチ処理ソフトウェアにバッファオーバーフローの脆弱性 - CNET Japan

screenshot