WellinTech KingView 6.53 < 2011-11-20 HistoryServer.exe nettransdll.dll 模組 Op-code 3 封包剖析遠端溢位

critical Nessus Plugin ID 59376

Synopsis

遠端 Windows 主機包含一個受到遠端緩衝區溢位弱點影響的應用程式。

描述

根據其版本,安裝在遠端 Windows 主機上的 WellinTech KingView 執行個體受到遠端緩衝區溢位弱點影響。「nettransdll.dll」內部存在的瑕疵可能使得未經驗證的遠端攻擊者在應用程式內容中執行任意程式碼。'HistorySrv.exe' 會在連接埠 777 上接聽。收到要求服務 opcode 0x03 的特製要求時,會根據要求中的大小欄位配置一個緩衝區。一旦建立緩衝區之後,就會根據另一個大小欄位,將封包中的資料複製到該緩衝區。讓緩衝區大小欄位小於資料大小欄位,可能會導致堆積溢位。

解決方案

安裝供應商公告中提及的修補程式。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-11-351/

http://web.archive.org/web/20110421065111/http://en.wellintech.com:80/products/detail.aspx?contentid=15

http://web.archive.org/web/20120312094902/http://en.wellintech.com:80/news/detail.aspx?contentid=166

Plugin 詳細資訊

嚴重性: Critical

ID: 59376

檔案名稱: scada_kingview_6_53_2011-11-20.nbin

版本: 1.186

類型: local

代理程式: windows

系列: SCADA

已發布: 2012/6/5

已更新: 2023/1/23

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2011-4536

弱點資訊

CPE: cpe:/a:wellintech:kingview

必要的 KB 項目: SCADA/Apps/WellinTech/KingView/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/11/20

弱點發布日期: 2011/12/20

參考資訊

CVE: CVE-2011-4536

BID: 51159

ICSA: 11-355-02