发布日期:2011-01-14
更新日期:2011-06-22
受影响系统:
Winlog Pro Winlog Pro 2.7
不受影响系统:
Winlog Pro Winlog Pro 2.7.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 45813
CVE ID: CVE-2011-0517
Winlog Pro是管理工业和民用工厂的SCADA/HMI软件包。
Winlog Pro在处理畸形报文时存在栈缓冲区溢出漏洞,远程攻击者可利用此漏洞执行任意代码,可能会造成拒绝服务。
<*来源:Luigi Auriemma (aluigi@pivx.com)
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
--------------------------------------------------------------------------------
厂商补丁:
Winlog Pro
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: