Panasonic FPWIN Pro 5.x < 7.130 多种漏洞

medium Nessus 插件 ID 91626

语言：

简介

远程主机上安装的 PLC 编程环境受到多种漏洞的影响。

描述

远程主机上安装的 Panasonic FPWIN Pro 版本为低于 7.130 的 5.x。因此，它受到多种漏洞的影响：

- SelectFCS() 函数中存在一个会在处理项目文件时触发的数组索引错误。
未经认证的远程攻击者可利用此问题，通过诱骗用户打开恶意构建的项目文件，造成拒绝服务情况或执行任意代码。(CVE-2016-4496)

- 存在一个会在处理项目文件时触发的类型混淆错误。未经认证的远程攻击者可利用此问题，通过诱骗用户打开恶意构建的项目文件，造成拒绝服务情况或执行任意代码。
(CVE-2016-4497)

- 存在一个会在处理项目文件时触发的未初始化指针取消引用缺陷。未经认证的远程攻击者可利用此问题，通过诱骗用户打开恶意构建的项目文件，造成拒绝服务情况或执行任意代码。(CVE-2016-4498)

- 处理项目文件时存在一个溢出情况，这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题，通过诱骗用户打开恶意构建的项目文件，造成拒绝服务情况或执行任意代码。(CVE-2016-4499)

- GetBlockFromStream() 函数中存在一个会在处理项目文件时触发的符号错误。
未经认证的远程攻击者可利用此问题，通过诱骗用户打开恶意构建的项目文件，造成拒绝服务情况或执行任意代码。(VulnDB 138389)

- createLoadContent() 函数中存在一个会在处理项目文件时触发的溢出情况。
未经认证的远程攻击者可利用此问题，通过诱骗用户打开恶意构建的项目文件，造成拒绝服务情况或执行任意代码。(VulnDB 138495)

- 存在一个会在处理项目文件时触发的不明溢出情况。未经认证的远程攻击者可利用此问题，通过诱骗用户打开恶意构建的项目文件，造成拒绝服务情况或执行任意代码。(VulnDB 138497)