ICONICS BizViz和GENESIS32 VersionInfo ActiveX控件栈缓冲区溢出漏洞

漏洞信息详情

ICONICS BizViz和GENESIS32 VersionInfo ActiveX控件栈缓冲区溢出漏洞

• CNNVD编号：CNNVD-201105-169
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-2089
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2011-05-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-05-16
  
• 厂        商：
  
  iconics
• 漏洞来源：

ICONICS BizViz 9.22之前的9.x版本和GENESIS32 9.22之前的9.x版本的WebHMI子系统的VersionInfo ActiveX控件中存在基于栈的缓冲区溢出漏洞。该漏洞是由于“SetActiveXGUID()”方法（GenVersion.dll）中存在的边界错误导致的，远程攻击者可以借助在“Ax_GUID”参数中传递的超长字符串执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接:

http://www.iconics.com/Home/Products/HMI-and-SCADA/GENESIS32.aspx#

http://www.iconics.com/Home/Products/HMI-and-SCADA/GENESIS64.aspx

http://www.iconics.com/Home/Products/Manufacturing-Intelligence/BizViz.aspx

来源: XF

名称: webhmi-activex-bo(67267)

链接:http://xforce.iss.net/xforce/xfdb/67267

来源: VUPEN

名称: ADV-2011-1174

链接:http://www.vupen.com/english/advisories/2011/1174

来源: www.us-cert.gov

链接:http://www.us-cert.gov/control_systems/pdf/ICSA-11-131-01.pdf

来源: BID

名称: 47704

链接:http://www.securityfocus.com/bid/47704

来源: www.security-assessment.com

链接:http://www.security-assessment.com/files/documents/advisory/ICONICS_WebHMI.pdf

来源: OSVDB

名称: 72135

链接:http://www.osvdb.org/72135

来源: EXPLOIT-DB

名称: 17269

链接:http://www.exploit-db.com/exploits/17269

来源: EXPLOIT-DB

名称: 17240

链接:http://www.exploit-db.com/exploits/17240

来源: SECUNIA

名称: 44417

链接:http://secunia.com/advisories/44417