MICROSYS PROMOTIC ActiveX组件栈缓冲区溢出漏洞


基本信息

时间: 2012-05-28

风险等级: 高

CNVD: CNVD-2012-8766

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2012-8766


描述
MICROSYSPROMOTIC是一款SCADA软件。MICROSYSPROMOTICActiveX组件存在一个基于栈的缓冲区溢出,允许远程攻击者利用漏洞构建恶意WEB页,诱使用户解析,可进行拒绝服务攻击。
产品
PROMOTICPROMOTIC8.x
解决方案
MICROSYSPROMOTIC8.1.5已经修复此漏洞,建议用户下载更新:http://www.promotic.eu/en/pmdoc/News.htm#ver80105
CVE
CVE-2011-4519
补丁
MICROSYS PROMOTIC ActiveX组件栈缓冲区溢出漏洞的补丁
来源
http://ics-cert.us-cert.gov/advisories/ICSA-12-024-02