发布日期:2013-04-08
更新日期:2013-04-08
受影响系统:
Cogent Real-Time Systems Cogent DataHub
Cogent Real-Time Systems OPC DataHub
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-0681
Cogent Real-Time Systems是加拿大厂商,生产与控制系统交互的中间件应用。
DataHub程序通过TCP连接(4502/tcp,4503/tcp)接收格式化的文本命令,程序对这些命令进行解析、验证、执行。漏洞存在于命令解析模块中,当解析模块接收精心构造的恶意数据时会发生空指针引用错误,造成受影响程序崩溃。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cogent Real-Time Systems
------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: