GE Fanuc CIMPLICITY HMI SCADA ‘w32rtr.exe’ 远程堆缓冲区溢出漏洞

漏洞信息详情

GE Fanuc CIMPLICITY HMI SCADA ‘w32rtr.exe’ 远程堆缓冲区溢出漏洞

• CNNVD编号：CNNVD-200801-410
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2008-0176
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2008-01-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-05
  
• 厂        商：
  
  ge_fanuc
• 漏洞来源：
  Douglas A. Stewart…

GE Fanuc CIMPLICITY HMI SCADA system 7.0 SIM 9之前的7.0以及6.1 SP6 Hot fix – 010708_162517_6106之前的版本下的w32rtr.exe中的堆缓冲区溢出漏洞允许远程攻击者借助未明向量执行任意代码。

厂商发布了CIMPLICITY 6.1 SP6 Hot Fix – 010708_162517_6106和CIMPLICITY 7.0 SIM 9以解决此漏洞。

来源: SECTRACK

名称: 1019275

链接:http://www.securitytracker.com/id?1019275

来源: BID

名称: 27447

链接:http://www.securityfocus.com/bid/27447

来源: BUGTRAQ

名称: 20080125 C4 Security Advisory – GE Fanuc Cimplicity 6.1 Heap Overflow

链接:http://www.securityfocus.com/archive/1/archive/1/487076/100/0/threaded

来源: support.gefanuc.com

链接:http://support.gefanuc.com/support/index?page=kbchannel&id=KB12458

来源: SECUNIA

名称: 28663

链接:http://secunia.com/advisories/28663

来源: BUGTRAQ

名称: 20080129 Re: C4 Security Advisory – GE Fanuc Cimplicity 6.1 Heap Overflow

链接:http://www.securityfocus.com/archive/1/archive/1/487241/100/0/threaded

来源: VUPEN

名称: ADV-2008-0306

链接:http://www.frsirt.com/english/advisories/2008/0306

来源: SREASON

名称: 3592

链接:http://securityreason.com/securityalert/3592