世纪星WebViewer.ocx控件Fl***方法存在栈溢出漏洞


基本信息

时间: 2019-06-10

风险等级: 中

CNVD: CNVD-2019-14863

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-14863


描述
世纪星组态软件是北京世纪长秋科技有限公司推出的一款阻碍软件,是一个实时的人机界面实用程序生成器,由CSMaker开发系统和CSViewer运行系统组成。世纪星WebViewer.ocx控件Fl***方法存在栈溢出漏洞,攻击者可以诱骗安装了此控件的用户访问恶意网页,进而触发漏洞,在用户系统远程执行恶意代码,最终获取对用户系统的控制。
产品
北京世纪长秋科技有限公司世纪星组态软件V9.1
解决方案
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:http://www.chncla.com/
CVE
0
补丁
世纪星WebViewer.ocx控件存在栈溢出漏洞