发布日期:2014-04-08
更新日期:2014-04-10
受影响系统:
Wellintech KingSCADA
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66709
CVE(CAN) ID: CVE-2014-0787
KingSCADA系列产品是基于Windows的监控和数据采集应用程序。
KingSCADA 3.1.2.13之前版本kxNetDispose.dll模块存在安全漏洞,特制的数据包可使应用覆写结构化异常处理程序(SEH),造成栈缓冲区溢出,从而执行任意代码。
<*来源:anonymous
链接:https://ics-cert.us-cert.gov/advisories/ICSA-14-098-02
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Wellintech
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
?option=com_content&view=article&id=56&Itemid=11