WellinTech KingSCADA栈缓冲区溢出漏洞(CVE-2014-0787)

文章由LinuxBoy分享于2019-04-02 01:04:18热评（135）

WellinTech KingSCADA栈缓冲区溢出漏洞(CVE-2014-0787)

发布日期：2014-04-08
更新日期：2014-04-10

受影响系统：
Wellintech KingSCADA
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 66709
CVE(CAN) ID: CVE-2014-0787

KingSCADA系列产品是基于Windows的监控和数据采集应用程序。

KingSCADA 3.1.2.13之前版本kxNetDispose.dll模块存在安全漏洞，特制的数据包可使应用覆写结构化异常处理程序（SEH），造成栈缓冲区溢出，从而执行任意代码。

<*来源：anonymous

链接：https://ics-cert.us-cert.gov/advisories/ICSA-14-098-02
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Wellintech
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.wellintech.com/index.php?option=com_content&view=article&id=56&Itemid=11

推荐文章：

WellinTech KingSCADA栈缓冲区溢出漏洞(CVE-2014-0787)