漏洞信息详情

Schneider Electric OPC Factory Server 基于栈的缓冲区溢出漏洞

• CNNVD编号：CNNVD-201402-480
• 危害等级： 中危
  
• CVE编号： CVE-2014-0774
• 漏洞类型： 缓冲区溢出
• 发布时间： 2014-02-28
• 威胁类型： 本地
• 更新时间： 2014-03-03
• 厂        商： schneider-electric
• 漏洞来源：

漏洞简介

Schneider Electric OPC Factory Server（OFS）是法国施耐德电气（Schneider Electric）公司的一套资料通讯编辑软件。该软件支持重要资讯存取、开放式页面设计、透明的架构与互通性等，使用户获得良好流程和沟通效果。

Schneider Electric OFS的 C++ Sample客户端中存在基于栈的缓冲区溢出漏洞。本地攻击者可借助畸形的配置文件利用该漏洞获取特权。以下版本受到影响：Schneider Electric OFS TLXCDSUOFS33 - 3.35版本，TLXCDSTOFS33 - 3.35版本，TLXCDLUOFS33 - 3.35版本，TLXCDLTOFS33 - 3.35版本，TLXCDLFOFS33 - 3.35版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://download.schneider-electric.com/files?p_Doc_Ref=SEVD%202014-031-01

参考网址

US Government Resource: http://ics-cert.us-cert.gov/advisories/ICSA-14-058-02

名称: http://ics-cert.us-cert.gov/advisories/ICSA-14-058-02

链接:http://ics-cert.us-cert.gov/advisories/ICSA-14-058-02

来源: download.schneider-electric.com

链接:http://download.schneider-electric.com/files?p_Doc_Ref=SEVD%202014-031-01

受影响实体

• Schneider-Electric Ofs_test_client_tlxcdsuofs33:3.35  
• Schneider-Electric Ofs_test_client_tlxcdstofs33:3.35  
• Schneider-Electric Ofs_test_client_tlxcdluofs33:3.35  
• Schneider-Electric Ofs_test_client_tlxcdltofs33:3.35  
• Schneider-Electric Opc_factory_server:3.35  

补丁

暂无