3S-Smart Software Solutions CODESYS GatewayService缓冲区溢出漏洞


基本信息

时间: 2020-04-17

风险等级: 中

CNVD: CNVD-2020-23223

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2020-23223


描述
3S-SmartSoftwareSolutionsCODESYSGatewayService是德国3S-SmartSoftwareSolutions公司的一款使用在CODESYS产品中的网关服务。3S-SmartSoftwareSolutionsCODESYSGatewayService3.5.13.20版本中的NameServiceClient功能存在缓冲区溢出漏洞,攻击者可通过发送特制的数据包利用该漏洞造成访问冲突及进程终止。
产品
3S-SmartSoftwareSolutionsCODESYSGatewayService3.5.13.20
解决方案
厂商已发布了漏洞修复程序,请及时关注更新:https://www.codesys.com/
CVE
CVE-2019-5105
补丁
3S-Smart Software Solutions CODESYS GatewayService缓冲区溢出漏洞的补丁
来源
https://talosintelligence.com/vulnerability_reports/TALOS-2019-0897