製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

RSLinx Classic EDS Hardware Installation Tool にバッファオーバーフローの脆弱性

タイトル	RSLinx Classic EDS Hardware Installation Tool にバッファオーバーフローの脆弱性
概要	RSLinx Classic EDS Hardware Installation Tool には、バッファオーバーフローの脆弱性が存在します。 Rockwell Automation が提供する RSLinx Classic EDS Hardware Installation Tool には、EDS ファイルのフォーマット処理に起因するバッファオーバーフローの脆弱性が存在します。
想定される影響	細工された EDS ファイルを開くことで、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。
対策	[アップデートする] Rockwell Automation が提供する情報をもとにアップデートを適用してください。なお、開発者より以下の情報が公開されています。　　* 当該製品を実行している機器に対する物理アクセスを制限する　　* 当該製品の使用に関する適切なポリシーを策定する　　* EDS ファイルは信頼できる関係者（製品ベンダなど）から受け取る　　* パッチ（Aid 276774）を適用する [ワークアラウンドを実施する] パッチを適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。　　* Enhanced Mitigation Experience Toolkit (EMET) を利用する
公表日	2011年5月31日0:00
登録日	2011年6月17日10:51
最終更新日	2011年6月17日10:51

影響を受けるシステム

Rockwell Automation

RSLinx Classic EDS Hardware Installation Tool 1.0.5.1 およびそれ以前

ベンダー情報

No	名前	URL
Rockwell Automation
1	Rockwell Automation's Patch Aid 276774 （Registered Users Only)	http://rockwellautomation.custhelp.com/app/utils/login_form/redirect/answers%252Fdetail%252Fa_id%252F276774
2	Rockwell Automation's security advisory （Registered Users Only)	http://rockwellautomation.custhelp.com/app/utils/login_form/redirect/answers%252Fdetail%252Fa_id%252F279194
3	RSLinx Classic Overview from Rockwell Software	http://www.rockwellautomation.com/rockwellsoftware/design/rslinx

その他

No	名前	URL
JVN
1	JVNVU#127584	http://jvn.jp/cert/JVNVU127584
US-CERT Vulnerability Note
2	VU#127584	http://www.kb.cert.org/vuls/id/127584

変更履歴

No	変更内容	変更日
0	[2011年06月17日] 掲載	2018年2月17日10:37