公開日:2011/02/07 最終更新日:2011/03/28

JVNVU#660688
SCADA Engine BACnet OPC Client におけるバッファオーバーフローの脆弱性

概要

SCADA Engine BACnet OPC Client には、.csv ファイルの解析処理に起因するバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • BACnet OPC Client バージョン 1.0.24
なお、1.0.24 より前のバージョンも影響を受ける可能性があります。

詳細情報

SCADA Engine BACnet OPC Client には、細工された .csv ファイルの解析処理を行う際に、スタックバッファオーバーフローの脆弱性が存在します。本脆弱性は、WTclient.dll ライブラリに起因しています。

なお、本脆弱性を使用した攻撃コードが公開されています。

想定される影響

細工された .csv ファイルを解析することで、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。

対策方法

アップデートする
SCADA Engine が提供する情報をもとに最新版にアップデートしてください。

なお、本脆弱性は以下のバージョンで修正されています。

  • BACnet OPC Client バージョン 1.0.25
ワークアラウンドを適用する
アップデートを適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
  • 不審な .csv ファイルを開かない

ベンダ情報

ベンダ リンク
SCADA Engine SCADA Engine - Downloads
SCADA Engine - Home

参考情報

  1. US-CERT Vulnerability Note VU#660688
    SCADA Engine BACnet OPC Client buffer overflow vulnerability
  2. ICS-CERT ICSA-10-264-01
    SCADA ENGINE BACNET OPC CLIENT BUFFER OVERFLOW VULNERABILITY

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2011-001152

更新履歴

2011/03/28
関連文書に JVN iPedia へのリンクを追加しました。