####################################################################### Luigi Auriemma Application: InduSoft WebStudio http://www.indusoft.com Versions: <= 7.0 (Oct 2010) Platforms: Windows Bug: stack overflow in NTWebServer.exe Exploitation: remote, versus server Date: probably found 15 Oct 2010 Author: Luigi Auriemma e-mail: aluigi@autistici.org web: aluigi.org ####################################################################### 1) Introduction 2) Bug 3) The Code 4) Fix ####################################################################### =============== 1) Introduction =============== "InduSoft is HMI SCADA software for developing applications in industrial, Instrumentation and Embedded Systems" ####################################################################### ====== 2) Bug ====== NTWebServer.exe is a basic web server running on port 80 used for managing the SCADA software through the activex component located on it. The server is affected by a buffer overflow during the copying of the received GET or HEAD HTTP requests in a stack buffer of 2 kilobytes through the function 004049d0. ####################################################################### =========== 3) The Code =========== The vulnerability can be easily tested with a browser requesting a long URI. ####################################################################### ====== 4) Fix ====== ??? #######################################################################