Дослідники безпеки з команди Trend Micro Zero Day Initiative виявили у програмі для програмування логічних контролерів PMSoft Delta Electronics небезпечні вразливості
У ПЗ Delta Electronics PMSoft виявлено небезпечні вразливості
Успішна експлуатація цих проблем може призвести до збою в роботі та виконання довільного коду.
Дослідники безпеки з команди Trend Micro Zero Day Initiative виявили у додатку для програмування логічних контролерів (ПЛК) PMSoft від компанії Delta Electronics небезпечні вразливості, що дозволяють викликати збій у роботі програми та виконати довільний код.
Уразливості присвоєно загальний ідентифікатор CVE-2018-8839. Проблеми є уразливістю переповнення буфера в стеку, якого можна досягти за допомогою спеціально сформованого .ppm-файлу, що містить більше значення, ніж здатний прочитати буфер PMSoft. Успішна експлуатація цих проблем може призвести до переповнення буфера, дозволяючи викликати збій у роботі програми або виконати довільний код.
Вразливість виявлена у версії PMSoft v 2.10 і раніше.
Дослідники повідомили постачальника про проблему. Delta Electronics рекомендує користувачам якнайшвидше оновити програмне забезпечення до версії PMSoft v2.11 або пізніших.