Siemens FactoryLink ActiveX组件缓冲区溢出漏洞-一一网

Siemens FactoryLink ActiveX组件缓冲区溢出漏洞

4年前更新

1460

漏洞信息详情

Siemens FactoryLink ActiveX组件缓冲区溢出漏洞

CNNVD编号：CNNVD-201201-046

危害等级：超危
CVE编号：
CVE-2011-4055
漏洞类型：

缓冲区溢出
发布时间：

1900-01-01
威胁类型：

远程
更新时间：

2012-01-13
厂商：

siemens
漏洞来源：
Kuang-Chun Hung

漏洞简介

Siemens FactoryLink可监督、管理和控制工业流程。

Siemens FactoryLink在ActiveX组件的实现上存在缓冲区溢出漏洞。远程攻击者可利用该漏洞通过给特定参数输入超长字符串，造成缓冲区溢出，导致执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.usdata.com/sea/factorylink/en/p_nav5.asp

参考网址

来源:US-CERT Security Bulletin

链接:http://www.us-cert.gov/control_systems/pdf/ICSA-11-343-01.pdf

来源: www.usdata.com

链接:http://www.usdata.com/sea/factorylink/en/p_nav5.asp

来源：NSFOCUS
名称：18426
链接：http://www.nsfocus.net/vulndb/18426

受影响实体

Siemens Tecnomatix_factorylink:7.5.217
Siemens Tecnomatix_factorylink:6.6.1
Siemens Tecnomatix_factorylink:8.0.2.54

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐