Microsys PROMOTIC 8.1.4 ActiveX GetPromoticSite Unitialized Pointer

2011-10-31 16:15:10

#######################################################################

Luigi Auriemma

Application: Microsys PROMOTIC
http://www.promotic.eu/en/promotic/scada-pm.htm
Versions: 8.1.4
Platforms: Windows
Bug: ActiveX GetPromoticSite unitialized pointer
Exploitation: remote
Date: 30 Oct 2011
Author: Luigi Auriemma
e-mail: [email protected]
web: aluigi.org


#######################################################################


1) Introduction
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduction
===============


From vendor's website:
"PROMOTIC is a complex SCADA object software tool for creating
applications that monitor, control and display technological processes
in various industrial areas. "


#######################################################################

======
2) Bug
======


Code execution through an unitialized pointer exploitable via the
GetPromoticSite method of the PmTable.ocx ActiveX
(19BA6EE6-4BB4-11D1-8085-0020AFC8C4AF).


Note that the ActiveX object could require the acknoledge of the user
for being executed.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/promotic_2.zip
http://www.exploit-db.com/sploits/18049.zip


#######################################################################

======
4) Fix
======


No fix.


#######################################################################

Fixes

No fixes

In order to submit a new fix you need to be registered.