Cogent Real-Time Systems DataHub 越界访问漏洞

漏洞信息详情

Cogent Real-Time Systems DataHub 越界访问漏洞

• CNNVD编号：CNNVD-201304-032
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-0682
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2013-04-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-04-07
  
• 厂        商：
  
  cogentdatahub
• 漏洞来源：

Cogent Real-Time Systems Cogent DataHub是加拿大Cogent Real-Time Systems公司的一套实时数据解决方案，它属于SCADA（数据采集与监视控制系统）和自动化软件。

Windows平台下的Cogent Real-Time Systems Cogent DataHub 7.3.0之前版本，OPC DataHub 6.4.22之前版本，Cascade DataHub before 6.4.22之前版本，以及DataHub QuickTrend 7.3.0中存在漏洞，该漏洞源于程序没有正确地处理异常。通过格式化本文命令中的畸形数据，导致对堆或栈内存的越界访问，远程攻击者可利用该漏洞造成拒绝服务（应用崩溃）或有可能执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cogentdatahub.com/Products/Cogent_DataHub.html

来源: ics-cert.us-cert.gov

链接:http://ics-cert.us-cert.gov/pdf/ICSA-13-095-01.pdf