オムロン、CX-Supervisorに複数の脆弱性を確認
オムロンのCX-Supervisorに複数の脆弱性が確認された。影響を受けるのはCX-Supervisor Version 3.30とそれ以前のバージョンで、細工されたプロジェクトファイルの処理に起因するスタックベースのバッファオーバーフロー、 細工されたパケットの処理に起因する初期化されていないポインタのアクセスや信頼できないポインタの参照、細工されたプロジェクトファイルの処理に起因するメモリ境界外への書き込みやヒープベースのバッファオーバーフロー、解放後使用、メモリ二重解放の7件の脆弱性が存在する。これらの脆弱性が悪用されると、攻撃者に任意のコードを実行される恐れがある。解決策としてRelease Notes For CX-Supervisor 3.4.1が公開されており、アップデートによりこの脆弱性は解消される。
