NVD脆弱性詳細

CVE-2016-8377

概要	An issue was discovered in Fatek Automation PLC WinProladder Version 3.11 Build 14701. A stack-based buffer overflow vulnerability exists when the software application connects to a malicious server, resulting in a stack buffer overflow. This causes an exploitable Structured Exception Handler (SEH) overwrite condition that may allow remote code execution.
公表日	2017年2月14日6:59
登録日	2021年1月26日14:18
最終更新日	2024年11月21日11:59

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:fatek:plc_winproladder_firmware:3.11:build_14701::::::
実行環境
1	cpe:2.3:h:fatek:plc_winproladder:-:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://www.securityfocus.com/bid/94938	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/94938	Third Party Advisory VDB Entry
3	https://ics-cert.us-cert.gov/advisories/ICSA-16-350-01	Third Party Advisory US Government Resource
4	https://ics-cert.us-cert.gov/advisories/ICSA-16-350-01	Third Party Advisory US Government Resource
5	https://www.exploit-db.com/exploits/42700/	Third Party Advisory VDB Entry
6	https://www.exploit-db.com/exploits/42700/	Third Party Advisory VDB Entry

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN脆弱性情報

Fatek Automation PLC WinProladder におけるスタックベースのバッファオーバーフローの脆弱性

タイトル	Fatek Automation PLC WinProladder におけるスタックベースのバッファオーバーフローの脆弱性
概要	Fatek Automation PLC WinProladder には、悪意のあるサーバに接続した場合、スタックベースのバッファオーバーフローの脆弱性が存在します。
想定される影響	構造化例外ハンドラ（SEH）の上書き状態を引き起こされることで、リモートコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年10月25日0:00
登録日	2017年3月24日14:30
最終更新日	2017年3月24日14:30

影響を受けるシステム

FATEK Automation Corporation

PLC WinProladder

PLC WinProladder ファームウェア 3.11 Build 14701

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-8377	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8377
National Vulnerability Database (NVD)
2	CVE-2016-8377	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8377

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
FATEK Automation
1	Top Page	http://www.fatek.com/en/

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-16-350-01	https://ics-cert.us-cert.gov/advisories/ICSA-16-350-01

変更履歴

No	変更内容	変更日
0	[2017年03月24日] 掲載	2018年2月17日10:37