漏洞发现时间:
2022-10-27
漏洞编号:
CVE-2022-3379
危险等级:
高危
受影响软件:
Cscape <=9.90 SP7
漏洞描述:
Horner Automation Cscape是美国Horner Automation公司的一套用于工业控制系统开发的编程软件。
Cscape在9.90 SP7及更早版本中存在缓冲区错误漏洞。该漏洞源于Cscape未能正确验证用户提供的数据。如果用户打开了恶意格式的FNT文件,则攻击者可以通过在内存缓冲区外写入来在当前进程中执行任意代码。攻击者可利用该漏洞对目标有针对性的发起攻击,危害站点系统安全。
来源参考:
https://nvd.nist.gov/vuln/detail/CVE-2022-3379
专家建议:
厂商已发布了漏洞修复程序,请及时关注更新。
补丁链接:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-277-03
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论