世纪星Menu.ocx控件Re***方法存在栈溢出漏洞

基本信息

时间： 2019-06-06

风险等级：低

CNVD： CNVD-2019-13842

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-13842

描述

世纪星组态软件是北京世纪长秋科技有限公司推出的一款阻碍软件，是一个实时的人机界面实用程序生成器，由CSMaker开发系统和CSViewer运行系统组成。世纪星Menu.ocx控件Re***方法存在栈溢出漏洞，攻击者可以诱骗安装了此控件的用户访问恶意网页，进而触发漏洞，在用户系统远程执行恶意代码，最终获取对用户系统的控制。

产品

北京世纪长秋科技有限公司世纪星组态软件V9.1

解决方案

厂商尚未提供修复方案，请关注厂商主页更新：http://www.chncla.com

CVE

补丁

世纪星Menu.ocx控件ReadMenuFromRemoteFile方法存在栈溢出漏洞