发布日期:2014-01-16
更新日期:2014-01-19
受影响系统:
Ecava IntegraXor <= 4.1.4380
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 64972
Ecava IntegraXor是创建和运行基于Web的SCADA系统的人机接口的工具集。
IntegraXor 4.1.4380及其他版本在实现上存在缓冲区溢出漏洞,攻击者可利用此漏洞在受影响应用的主文件夹DLL中加载任意资源,在上下文中执行任意代码。
<*来源:Luigi Auriemma (aluigi@pivx.com)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Ecava
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: