公開日:2011/01/13 最終更新日:2011/03/28

JVNVU#506864
Advantech Studio Test Web Server にバッファオーバーフローの脆弱性

概要

Advantech Studio Test Web Server には、バッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • Advantech Studio Version 6.1 およびそれ以前
なお、Windows CE 上で動作するバージョンは本脆弱性の影響を受けないとのことです。

詳細情報

Advantech Studio Test Web Server には、スタック領域に 2048 バイトを超えて書き込まれると、バッファオーバーフローが起きる可能性があります。

想定される影響

Advantech Studio Test Web Server にアクセス可能な第三者によって、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。

対策方法

本製品の使用を停止する
Advantech によると、
Advantech Studio Test Web Server はテスト用のものであり、運用では IIS を使用することを推奨しています。

パッチを適用する
Advantech が提供する情報をもとにパッチを適用してください。

また、上記の対策が適用されるまでの間、制御システムへのアクセスを制限することで、本脆弱性の影響を軽減することが可能です。

ベンダ情報

ベンダ リンク
Advantech Advantech Studio Test Web Server Buffer Overflow

参考情報

  1. ICS-CERT ICSA-10-337-01
    ADVANTECH STUDIO TEST WEB SERVER BUFFER OVERFLOW
  2. US-CERT Vulnerability Note VU#506864
    InduSoft NTWebServer web service stack-based buffer overflow

JPCERT/CCからの補足情報


JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2011-001027

更新履歴

2011/03/28
関連文書に JVN iPedia へのリンクを追加しました。