台达TPEditor tpe工程文件存在内存破坏漏洞


基本信息

时间: 2019-09-03

风险等级: 中

CNVD: CNVD-2019-27257

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-27257


描述
台达TPEditor是一款人机界面编程软件。台达TPEditortpe工程文件存在内存破坏漏洞。攻击者可诱骗安装TPEditor的用户打开恶意tpe文件,进而触发在用户系统执行恶意代码或使程序发起拒绝服务攻击。
产品
台达电子企业管理(上海)有限公司TPEditor1.94
解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接https://www.delta-china.com.cn/services/DownloadCenter2.aspx?secID=8&pid=1&tid=1&CID=06&itemID=060302&typeID=1&downloadID=,&title=--%20%E8%AF%B7%E9%80%89%E6%8B%A9%20--&dataType=8;&check=1&hl=zh-CN
CVE
0
补丁
delta TPEditor tpe工程文件存在内存破坏漏洞