Advantech ADAM OPC Server ActiveX 控件远程缓冲区溢出漏洞

漏洞信息详情

Advantech ADAM OPC Server ActiveX 控件远程缓冲区溢出漏洞

漏洞简介

Advantech ADAM OPC Server的ActiveX控件在实现上存在远程缓冲区溢出漏洞。由于用户提供的数据没有经过充分的验证,攻击者可利用该漏洞在使用ActiveX控件(尤其是IE浏览器)的受影响的应用程序上下文中执行任意代码,失败的攻击可能导致拒绝服务的情况。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://webaccess.advantech.com/product.php

参考网址

来源:US-CERT Security Bulletin

链接:http://www.us-cert.gov/control_systems/pdf/ICSA-11-279-01.pdf

来源:SECUNIA

名称:46775

链接:http://secunia.com/advisories/46775

来源: BID

名称: 50529

链接:http://www.securityfocus.com/bid/50529
来源:NSFOCUS
名称:18130
链接:http://www.nsfocus.net/vulndb/18130

来源:NSFOCUS
名称:17671
链接:http://www.nsfocus.net/vulndb/17671

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享