和利时HT8000处理sh***文件存在内存破坏漏洞

---

基本信息

时间： 2019-06-20

风险等级： 中

CNVD： CNVD-2019-15925

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-15925

---

描述

和利时集团是集研发、生产、销售、技术服务为一体的专业自动化公司。和利时HT8000处理sh***文件存在内存破坏漏洞，攻击者可诱骗安装了HT8000的用户打开恶意sh***文件，进而触发漏洞，在用户系统执行恶意代码，最终获取对用户系统的控制或使程序崩溃。

产品

和利时集团HT8001V2.0.7

解决方案

厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：http://www.hollysys.com/

CVE

0

补丁

和利时HT8000 shm工程文件存在内存破坏漏洞