Microsys PROMOTIC 8.1.4 - ActiveX GetPromoticSite Unitialized Pointer

Author: Luigi Auriemma
type: dos
platform: windows
port: 
date_added: 2011-10-31 
date_updated: 2011-10-31 
verified: 1 
codes: OSVDB-76397;OSVDB-76396;OSVDB-76395;CVE-2011-4520;CVE-2011-4519;CVE-2011-4518 
tags: 
aliases:  
screenshot_url:  
application_url: 

#######################################################################

                             Luigi Auriemma

Application:  Microsys PROMOTIC
              http://www.promotic.eu/en/promotic/scada-pm.htm
Versions:     8.1.4
Platforms:    Windows
Bug:          ActiveX GetPromoticSite unitialized pointer
Exploitation: remote
Date:         30 Oct 2011
Author:       Luigi Auriemma
              e-mail: aluigi@autistici.org
              web:    aluigi.org


#######################################################################


1) Introduction
2) Bug
3) The Code
4) Fix


#######################################################################

===============
1) Introduction
===============


From vendor's website:
"PROMOTIC is a complex SCADA object software tool for creating
applications that monitor, control and display technological processes
in various industrial areas. "


#######################################################################

======
2) Bug
======


Code execution through an unitialized pointer exploitable via the
GetPromoticSite method of the PmTable.ocx ActiveX
(19BA6EE6-4BB4-11D1-8085-0020AFC8C4AF).


Note that the ActiveX object could require the acknoledge of the user
for being executed.


#######################################################################

===========
3) The Code
===========


http://aluigi.org/poc/promotic_2.zip
https://gitlab.com/exploit-database/exploitdb-bin-sploits/-/raw/main/bin-sploits/18049.zip


#######################################################################

======
4) Fix
======


No fix.


#######################################################################