Advantech WebAccess HMI Designer异常处理程序链损坏漏洞


基本信息

时间: 2019-11-21

风险等级: 中

CNVD: CNVD-2019-41698

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-41698


描述
AdvantechWebAccessHMIDesigner是一款人机界面(HMI)运行时开发软件。AdvantechWebAccessHMIDesigner2.1.9.31存在从0x0000000000000000(从ntdll!RtlRaiseStatus+0x00000000000000b4调用)的符号开始的异常处理程序链损坏漏洞。攻击者可利用该漏洞导致拒绝服务。
产品
AdvantechWebAccessHMIDesigner2.1.9.31
解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://www.advantech.com/industrial-automation/webaccess/webaccesshmi
CVE
CVE-2019-16901
来源
https://nvd.nist.gov/vuln/detail/CVE-2019-16901