ABB多个产品远程缓冲区溢出漏洞

漏洞信息详情

ABB多个产品远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-201204-021
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-1801
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-04-06
  
• 威胁类型：
  
  
  特定网络环境
  
• 更新时间：
  
  2012-04-10
  
• 厂        商：
  
  abb
• 漏洞来源：
  Terry McCorkle and…

ABB是位居全球500强之列的电力和自动化技术领域的领导厂商。

多个ABB产品中存在远程缓冲区溢出漏洞，该漏洞源于对用户提供的数据未执行正确的边界检查。攻击者可利用该漏洞在使用有漏洞控件（典型Internet Explorer）的应用程序上下文中执行任意代码。以下ABB产品受影响：WebWare Server、WebWare SDK、ABB Interlink Module、S4 OPC Server、QuickTeach、RobotStudio S4和RobotStudio Lite。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.abb.com/

来源:US-CERT Security Bulletin

链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-095-01A.pdf

来源: www05.abb.com

链接:http://www05.abb.com/global/scot/scot348.nsf/veritydisplay/35df9dc4a94ae83ac12579ca0043acc1/$file/SI10231A2%20rev%200.pdf

来源:SECUNIA

名称:48693

链接:http://secunia.com/advisories/48693

来源: BID

名称: 52888

链接:http://www.securityfocus.com/bid/52888
来源：NSFOCUS
名称：19296
链接：http://www.nsfocus.net/vulndb/19296