Yokogawa CENTUM CS 基于栈的缓冲区溢出漏洞

漏洞信息详情

Yokogawa CENTUM CS 基于栈的缓冲区溢出漏洞

• CNNVD编号：CNNVD-201403-253
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-0784
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2014-03-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-03-18
  
• 厂        商：
  
  yokogawa
• 漏洞来源：

Yokogawa CENTUM CS是日本横河电机（Yokogawa）公司的一套大型生产控制系统。该系统主要应用于多领域工厂中。

Yokogawa CENTUM CS 3000 R3.09.50及之前版本中的BKBCopyD.exe文件存在基于栈的缓冲区溢出漏洞。远程攻击者可通过发送特制的TCP报文利用该漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.yokogawa.com/dcs/security/ysar/YSAR-14-0001E.pdf

US Government Resource: http://ics-cert.us-cert.gov/advisories/ICSA-14-070-01

名称: http://ics-cert.us-cert.gov/advisories/ICSA-14-070-01

链接:http://ics-cert.us-cert.gov/advisories/ICSA-14-070-01

来源:SECUNIA

名称:57303

链接:http://secunia.com/advisories/57303
来源：NSFOCUS
名称：26255
链接：http://www.nsfocus.net/vulndb/26255