Ecava IntegraXor 缓冲区溢出漏洞
Ecava IntegraXor 缓冲区溢出漏洞
发布日期:2014-01-16
更新日期:2014-01-19
受影响系统:
Ecava IntegraXor <= 4.1.4380
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64972
Ecava IntegraXor是创建和运行基于Web的SCADA系统的人机接口的工具集。
IntegraXor 4.1.4380及其他版本在实现上存在缓冲区溢出漏洞,攻击者可利用此漏洞在受影响应用的主文件夹DLL中加载任意资源,在上下文中执行任意代码。
<*来源:Luigi Auriemma (aluigi@pivx.com)
链接:http://ics-cert.us-cert.gov/advisories/ICSA-14-016-01
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Ecava
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ecava.com/index.htm
http://www.integraxor.com/download/rc.msi?4.1.4390
评论暂时关闭