Desbordamiento de búfer en Driver Serial Modbus de Schneider Electric

Desbordamiento de búfer en Driver Serial Modbus de Schneider Electric

Fecha: 28/03/2014

Descripción: 

El investigador de Risk-Based Security, Carsten Eiram, ha identificado una vulnerabilidad de desbordamiento de búfer en el driver Modbus Serial que afecta a 11 productos de Schneider Electric.

La explotación de esta vulnerabilidad podría causar un desbordamiento de búfer y conseguir ejecutar código arbitrario con privilegios del usuario que ejecuta el software. Esta vulnerabilidad es explotable remotamente

Detalle: El driver Modbus Serial (ModbusDrv.exe), abre un servicio en escucha en el puerto 27700/TCP. Cuando se establece una conexión, la cabecera de la aplicación Modbus es leída del búfer. Si se especifica una cabecera suficientemente grande en el mismo, es posible provocar un desbordamiento búfer basado en pila, sobreescribir la dirección de retorno en el flujo de ejecución y lograr el control del mismo para ejecutar código arbitrario.