漏洞信息详情
Ecava IntegraXor 基于栈的缓冲区溢出漏洞
- CNNVD编号:CNNVD-201401-400
- 危害等级: 中危
- CVE编号: CVE-2014-0753
- 漏洞类型: 缓冲区溢出
- 发布时间: 2014-01-26
- 威胁类型: 远程
- 更新时间: 2014-01-26
- 厂 商: ecava
- 漏洞来源:
漏洞简介
Ecava IntegraXor是马来西亚Ecava公司的一套基于Web的用于创建和运行SCADA系统的HMI界面(人机接口)的工具。
Ecava IntegraXor 4.1.4380及之前的版本中的SCADA服务器中存在基于栈的缓冲区溢出漏洞。远程攻击者可借助IntegraXor目录下的DLL代码的访问权限利用该漏洞造成拒绝服务(系统崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.integraxor.com/blog/buffer-overflow-vulnerability-note/
参考网址
来源: www.integraxor.com
链接:http://www.integraxor.com/blog/buffer-overflow-vulnerability-note/
来源: ics-cert.us-cert.gov
链接:http://ics-cert.us-cert.gov/advisories/ICSA-14-016-01
来源:SECUNIA
名称:56529
链接:http://secunia.com/advisories/56529
受影响实体
- Ecava Integraxor:3.5.3900.5
- Ecava Integraxor:3.5.3900.10
- Ecava Integraxor:3.6.4000.0
- Ecava Integraxor:3.60.4061
- Ecava Integraxor:3.71
补丁
- igsetup-4.1.4390
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论