Desbordamiento de buffer en OPC Factory Server de Schneider Electric

Desbordamiento de buffer en OPC Factory Server de Schneider Electric

Fecha: 04/04/2014

Descripción: 

Se ha detectado una vulnerabilidad de desbordamiento de buffer en OPC Factory Server (OFS) de Schneider Electric, que podría ser explotada de manera remota.

Detalle: 

La vulnerabilidad es debida a un incorrecto procesamiento de parámetros de gran tamaño en funciones del OPC Automation 2.0 Server Object (ActiveX), pudiendo provocar un desbordamiento de buffer. Esto podría causar el reinicio del sistema, resultando en una denegación de servicio. La vulnerabilidad podría ser explotada de manera remota.

Se ha asignado el identificador CVE-2014-0789b a esta vulnerabilidad, con un CVSS v2 base de 5.0.