Wind River VxWorks整数溢出漏洞

Wind River VxWorks整数溢出漏洞


发布日期:2015-09-15
更新日期:2015-09-17

受影响系统:

Wind River Systems VxWorks 5.5-6.9.4.1

描述:

VxWorks是广泛应用在ICS相关设备上的实时操作系统。

Wind River VxWorks 5.5-6.9.4.1版本,在实现上存在整数溢出漏洞,成功利用后可使攻击者在操作系统中远程执行任意代码,破坏或绕过所有的内存保护,设置后门帐户。另外VxWorks内的FTP服务器也存在缓冲区溢出漏洞,通过构造的用户名和密码,即可导致崩溃。

<*来源:Yannick Formaggio
  *>

建议:

厂商补丁:

Wind River Systems
------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:



内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/97812d08e56c5c7a2260e625a775b766.html