• 元記事:Release Notes For CX-Supervisor 3.4.2
  • HP:オムロン
  • 発表日時2018/10/18

    オムロンのCX-Supervisorに複数の脆弱性が確認された。影響を受けるのはCX-Supervisor Version 3.4.1 及びそれ以前で、細工されたプロジェクトファイルを処理することで、メモリ破壊が起こるバッファオーバーフローの脆弱性、細工されたプロジェクトファイルを処理することで、配列外の値を読み込んでしまう境界外読み込みの脆弱性、細工されたプロジェクトファイルを処理することで任意のコードが実行される解放後使用及び不正な型変換またはキャストの脆弱性脆弱性が存在する。これらの脆弱性が悪用されると、攻撃者に任意のコードを実行される恐れがある。解決策としてCX-Supervisor 3.4.2へのアップデートによりこの脆弱性は解消される。