EZAutomation EZ Touch Editor缓冲区溢出漏洞


基本信息

时间: 2020-03-04

风险等级: 中

CNVD: CNVD-2020-15273

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-15273


描述
EZAutomationEZTouchEditor是美国EZAutomation公司的一套HMI(人机界面)编程软件。EZAutomationEZTouchEditor2.1.0及之前版本中存在缓冲区溢出漏洞,攻击者可借助特制的项目文件利用该漏洞以该应用程序的权限执行代码。
产品
EZAutomationEZTouchEditor<=2.1.0
解决方案
厂商已发布了漏洞修复程序,请及时关注更新:https://www.ezautomation.net/access.php
CVE
CVE-2019-13518
补丁
EZAutomation EZ Touch Editor缓冲区溢出漏洞的补丁
来源
https://www.us-cert.gov/ics/advisories/icsa-19-246-01