Wecon PIStudio HSC文件解析越界写代码执行漏洞


基本信息

时间: 2019-11-29

风险等级: 高

CNVD: CNVD-2019-42805

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-42805


描述
WeconPIStudio是一款HMI软件。WeconPIStudioHSC文件解析存在越界写代码执行漏洞,允许远程攻击者利用漏洞提交特殊的文件请求,诱使用户解析,可使应用程序崩溃或执行任意代码。
产品
WECONPIStudio
解决方案
目前没有详细解决方案提供:https://www.we-con.com
CVE
0
来源
https://www.zerodayinitiative.com/advisories/ZDI-19-450/