标题:
Proficy HMI/SCADA - CIMPLICITY处理w32rtr.exe包时缓冲溢出
[打印本页]
作者:
pioneer
时间:
2008-1-30 09:23
标题:
Proficy HMI/SCADA - CIMPLICITY处理w32rtr.exe包时缓冲溢出
来源
secunia.com
软件名
Proficy HMI/SCADA - CIMPLICITY 6.x
Proficy HMI/SCADA - CIMPLICITY 7.x
描述
这可恶意导致拒绝服务或危害受影响的系统
处理w32rtr.exe包时的越界访问错误可通过发送特定包到缺省的32000/tcp端口导致堆缓冲溢出
溢出成功后可执行任意代码
该漏洞在V6.1中已经报告,其它版本也可能受到影响
解决方案
应用hotfix,联系厂商查看具体细节
* CIMPLICITY 6.1 SP6 Hot Fix - 010708_162517_6106
* CIMPLICITY 7.0 SIM 9
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
