Panasonic FPWIN Pro 5.x < 7.130 多個弱點

medium Nessus Plugin ID 91626

語系：

概要

遠端主機上安裝的 PLC 程式設計環境受到多個弱點影響。

說明

遠端主機上安裝的 Panasonic FPWIN Pro 版本是 7.130 之前的 5.x 版。因此，會受到多個弱點影響：

- SelectFCS() 函式中存在一個會在處理專案檔案時觸發的陣列索引錯誤。
未經驗證的遠端攻擊者可惡意利用此問題，誘騙使用者開啟惡意特製的專案檔案，進而造成拒絕服務情形或執行任意程式碼。(CVE-2016-4496)

- 存在一個會在處理專案檔案時觸發的類型混淆錯誤。未經驗證的遠端攻擊者可惡意利用此問題，誘騙使用者開啟惡意特製的專案檔案，進而造成拒絕服務情形或執行任意程式碼。
(CVE-2016-4497)

- 存在一個會在處理專案檔案時觸發的未初始化指標解除參照瑕疵。未經驗證的遠端攻擊者可惡意利用此問題，誘騙使用者開啟惡意特製的專案檔案，進而造成拒絕服務情形或執行任意程式碼。(CVE-2016-4498)

- 處理專案檔案時存在一個溢位情形，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此問題，誘騙使用者開啟惡意特製的專案檔案，進而造成拒絕服務情形或執行任意程式碼。(CVE-2016-4499)

- GetBlockFromStream() 函式中存在一個會在處理專案檔案時觸發的正負號錯誤。
未經驗證的遠端攻擊者可惡意利用此問題，誘騙使用者開啟惡意特製的專案檔案，進而造成拒絕服務情形或執行任意程式碼。(VulnDB 138389)

- createLoadContent() 函式中存在一個會在處理專案檔案時觸發的溢位情形。
未經驗證的遠端攻擊者可惡意利用此問題，誘騙使用者開啟惡意特製的專案檔案，進而造成拒絕服務情形或執行任意程式碼。(VulnDB 138495)

- 存在一個會在處理專案檔案時觸發的不明溢位情形。未經驗證的遠端攻擊者可惡意利用此問題，誘騙使用者開啟惡意特製的專案檔案，進而造成拒絕服務情形或執行任意程式碼。(VulnDB 138497)