|
||||||||
 |
||||||||
 |
|
|
|||||||||||||||||||
|
||||||||||||||||||||
发布日期:2007-09-18 更新日期:2007-09-18 受影响系统: Automated Solutions, Inc. Modbus TCP Slave ActiveX 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25713 CVE(CAN) ID: CVE-2007-4827 Automated Solutions Modbus TCP Slave一种用于大型分布式系统管理的组件。 Modbus TCP Slave所带的ActiveX控件实现上存在堆溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 Modbus TCP Slave ActiveX控件的进程MiniHMI.exe在处理TCP/502端口上的畸形数据时存在堆溢出漏洞,远程攻击者可能利用此漏洞在用户系统上执行任意指令。 <*来源:Ganesh Devarajan 链接:http://marc.info/?l=bugtraq&m=119021914707097&w=2 *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Automated Solutions, Inc. ------------------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.automatedsolutions.com/pub/asmbslv/setup.exe |
|
Copyright ◎ 2004 - 2008 红客中国安全网版权所有
|