製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

RSLinx Classic EDS Hardware Installation Tool にバッファオーバーフローの脆弱性

Title	RSLinx Classic EDS Hardware Installation Tool にバッファオーバーフローの脆弱性
Summary	RSLinx Classic EDS Hardware Installation Tool には、バッファオーバーフローの脆弱性が存在します。 Rockwell Automation が提供する RSLinx Classic EDS Hardware Installation Tool には、EDS ファイルのフォーマット処理に起因するバッファオーバーフローの脆弱性が存在します。
Possible impacts	細工された EDS ファイルを開くことで、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。
Solution	[アップデートする] Rockwell Automation が提供する情報をもとにアップデートを適用してください。なお、開発者より以下の情報が公開されています。　　* 当該製品を実行している機器に対する物理アクセスを制限する　　* 当該製品の使用に関する適切なポリシーを策定する　　* EDS ファイルは信頼できる関係者（製品ベンダなど）から受け取る　　* パッチ（Aid 276774）を適用する [ワークアラウンドを実施する] パッチを適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。　　* Enhanced Mitigation Experience Toolkit (EMET) を利用する
Publication Date	May 31, 2011, midnight
Registration Date	June 17, 2011, 10:51 a.m.
Last Update	June 17, 2011, 10:51 a.m.

Affected System

Rockwell Automation

RSLinx Classic EDS Hardware Installation Tool 1.0.5.1 およびそれ以前

ベンダー情報

No	Name	URL
Rockwell Automation
1	Rockwell Automation's Patch Aid 276774 （Registered Users Only)	http://rockwellautomation.custhelp.com/app/utils/login_form/redirect/answers%252Fdetail%252Fa_id%252F276774
2	Rockwell Automation's security advisory （Registered Users Only)	http://rockwellautomation.custhelp.com/app/utils/login_form/redirect/answers%252Fdetail%252Fa_id%252F279194
3	RSLinx Classic Overview from Rockwell Software	http://www.rockwellautomation.com/rockwellsoftware/design/rslinx

その他

No	Name	URL
JVN
1	JVNVU#127584	http://jvn.jp/cert/JVNVU127584
US-CERT Vulnerability Note
2	VU#127584	http://www.kb.cert.org/vuls/id/127584

Change Log

No	Changed Details	Date of change
0	[2011年06月17日] 掲載	Feb. 17, 2018, 10:37 a.m.