Trihedral VTScada整数溢出漏洞

日期:2020-08-14 栏目:程序人生 浏览:

发布日期:2014-12-09
更新日期:2014-12-18

受影响系统:
Trihedral VTScada < 11.1.07
 Trihedral VTScada < 10.2.22
 Trihedral VTScada 6.5-9.1.20
描述:
CVE(CAN) ID: CVE-2014-9192

VTScada是基于Windows的SCADA系统,带有Web接口选项。

Trihedral Engineering VTScada (之前为VTS) 6.5-9.1.20, 10.2.22之前版本, 11.1.07之前版本在实现上存在整数溢出漏洞,远程攻击者通过构造的请求触发大量内存分配,利用此漏洞可造成拒绝服务、服务器崩溃。

<*来源:anonymous
 
  链接:https://ics-cert.us-cert.gov//advisories/ICSA-14-343-02
 *>

建议:
厂商补丁:

Trihedral
 ---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


https://ics-cert.us-cert.gov/redirect?url=ftp%3A%2F%2Fftp.trihedral.com%2FVTS%2F

上一篇:PHP多线程编程之管道通信实例分析
下一篇:PHP查询快递信息的方法

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/2e446d0bc90a83c87f1d4f9e2e5cc415.html

相关推荐