漏洞信息详情
GE Proficy iFix HMI/SCADA任意代码执行漏洞
- CNNVD编号:CNNVD-201112-397
- 危害等级: 超危
![图片[1]-GE Proficy iFix HMI/SCADA任意代码执行漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-07/c4e67a37c54aee8c0e1983d8333a9158.png)
- CVE编号:
- 漏洞类型:
- 发布时间:
2011-12-22
- 威胁类型:
远程
- 更新时间:
2011-12-22
- 厂 商:
- 漏洞来源:
Luigi Auriemma -
漏洞简介
GE Proficy iFix HMI/SCADA的installations中存在漏洞,远程攻击者可利用该漏洞执行任意代码。对于利用这个漏洞来说并不需要认证。通过默认TCP端口号14000监听的ihDataArchiver.exe进程中存在特殊的漏洞。在这个模块中的代码信任一个通过网络提供的值,并且使它作为把用户提供的数据复制到堆缓冲区的数组长度,通过提供一个足够大的值,缓冲区可能会溢出导致在运行服务的用户上下文中执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://support.ge-ip.com/support/index?page=kbchannel&id=S:KB14493
参考网址
来源:www.zerodayinitiative.com
连接:http://www.zerodayinitiative.com/advisories/ZDI-11-320
受影响实体
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
