web 服务器 内存 影响_工业环境软件套件 CODESYS web 服务器被曝严重的RCE漏洞
Tenable 公司本周发布分析指出,该漏洞的问题在于,web 服务器库 CmpWebServerHandlerV3.dll(文件版本 3.5.15.20)未正确验证发送至 web 服务器 URL 端点的用户输入数据的有效性。因此攻击者可通过向 CmpWebServerHandlerV3组件发送WEB_CLIENT_OPENCONNECTION 信息,请求非常大的内存分配大小,利用该漏洞。
更具体而言,“该缺陷的产生是因为 MemGCGetSize 函数在内存分配操作时,向所请求的分配大小增加了 0x5c 字节。这个额外的 0x5c字节似乎用于内存垃圾分配目的。MemGCGetSize 函数在 SysMemAllocData 函数中调用,而该函数被很多 CODESYS 组件用于从堆中分配内存。”分析指出,“CmpWebServerHandlerV3 组件(状态为0时)试图为通信缓冲区分配-1 (0xffffffff) 个字节。当调用 SysMemAllocData 函数时,内存分配大小溢出,实际上分配了一个小的溢出缓冲区 (0xffffffff + 0x5c = 0x5b)。”GitHub 上发布的 PoC 显示,可使用一个 exploit 终止 web 服务器中的32位 “CODESYSControlService.exe”进程。在 CODESYS 版本3中,web 服务器 (CmpWebServer 和 CmpWebServerHandler) 是CODESYS 运行时系统的可选部分。3S 公司指出,包含 web 服务器 V3.5.15.40 的CODESYS V3运行时系统均受影响,而不论 CPU 的类型或操作系统是什么。建议用户更新至最新版本 V3.5.15.40。推荐阅读
攻击中东工业行业的APT组织又新增一员
台商 Moxa 网络设备被曝多个漏洞,导致工业环境易受攻击
原文链接
https://threatpost.com/critical-codesys-bug-remote-code-execution/154213/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
点个“在看”,一起玩耍
web 服务器 内存 影响_工业环境软件套件 CODESYS web 服务器被曝严重的RCE漏洞相关推荐
- 工业环境软件套件 CODESYS web 服务器被曝严重的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 用于工程控制系统的 CODESYS 自动化软件 web 服务器中被指存在一个严重漏洞(CVE-2020-10245),可导致远程未认证 ...
- web 服务器 内存 影响_高性能服务器架构思路「不仅是思路」
在服务器端程序开发领域,性能问题一直是备受关注的重点.业界有大量的框架.组件.类库都是以性能为卖点而广为人知.然而,服务器端程序在性能问题上应该有何种基本思路,这个却很少被这些项目的文档提及.本文正式 ...
- 4rx4 服务器内存2rx4_【P00930-B21 P06190-001 64GB 2Rx4 PC4-2933Y-R 服务器内存】价格_厂家 - 中国供应商...
P00930-B21 P06190-001 P03053-0A1 HPE 64GB 2Rx4 PC4-2933Y-R Smart Kit服务器内存P00926-B21 P06192-001 P ...
- web 服务器 内存 影响_C/C++服务器开发常用的7大开源库,让你在同行中脱颖而出...
C/C++服务器开发7大常用开源库,在这里简单介绍一下. 1.OpenSSL OpenSSL是一个开放源代码的安全套接字层密码软件库,囊括主要的密码算法.常用的密钥和证书封装管理功能及SSL协议,应用 ...
- 组态软件运行在云服务器_哪些软件可以在云服务器上运行?
哪些软件可以在云服务器上运行?可以在云服务器上运行的软件很多,使用云服务器具有完全的独立性和灵活性,用户可以根据自身需求,配置所需要的服务器环境.安装各类应用软件. 比如,Windows系统的云服务器 ...
- ddr4服务器内存频率_金士顿发布RDIMM DDR4服务器内存 频率高达2933MT/s 获得英特尔Purley平台认证...
2019年5月9日北京讯,全球存储领袖领金士顿今天宣布其32GB.16GB和8GB专业RDIMM DDR4-2933服务器内存已在英特尔Purley平台上获得认证,全面支持Cascade Lake-S ...
- ddr4服务器内存频率_金士顿DDR4-3200服务器内存通过完整测试
全面支持第二代AMD EPYC处理器 2019年8月13日北京讯,全球存储领袖金士顿今天宣布旗下Server Premier系列DDR4-3200 Registered DIMMs内存将支持第二代AM ...
- ibm服务器内存型号_【IBM联想 46W0821 46W0823 16GB DDR4-2666 8GB, 服务器内存】价格_厂家 - 中国供应商...
适用于 x3650M4,x3550M4,X3500M4 (E5-2600V3机器)等服务器 46W07844GB TruDDR4 Memory (1Rx8, 1.2V) PC4-17000 ...
- web td不对齐_珍稀干货!阿里 Web 音视频开发趟坑指南
作者 | 阿里文娱前端技术专家 归影 责编 | 夕颜 出品 | CSDN(ID:CSDNnews) 这不是一篇基于MSE开发Web播放器的入门文章,而是围绕Web播放器开发遇到的常见问题与解决方案,毕 ...
最新文章
- 匿名黑客Anonymous实施的8次最强攻击
- 【关于学习渗透】手把手教你玩转java反序列化cb链
- 【Python】机器学习矩阵运算必学库Numpy首秀!
- python中hist函数参数_用hist参数解释Python,python,解读
- LeetCode (合集)合并链表和数组
- MySQL两个字段都建立索引 使用情况
- 马云的经典语录(转载)
- leveldb - log格式
- 基于Unity3D实现的HitUFO鼠标打飞碟游戏
- 安全攻防技能——身份认证
- 物联网应用技术和计算机应用技术哪个更好,2020物联网应用技术专业选什么大学好?...
- unshift() 方法php,unshift方法怎么使用
- 小程序图片长按识别功能的实现
- Python+uiautomator2指定区域截图
- 搜索引擎技术 —— 检索模型
- 环形链表。给定一个链表,判断链表中是否有环。(GO、PHP)
- Python 时间序列异常点检测 | 详解 S-ESD 和 S-H-ESD
- JAVA学习笔记(三) 实现类
- socket.io前后端实践及转发、多服务问题
- android程序设计题a,经典Android面试题和答案