大连理工计算机控制工程有限公司DCCE HMIware存在内存破坏漏洞

---

基本信息

时间： 2020-05-11

风险等级： 中

CNVD： CNVD-2020-27185

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2020-27185

---

描述

DCCEHMIware组态编辑软件，是一款专为DCCE触摸屏开发的专用人机界面组态软件，该软件为用户提供了一个强大的集成开发环境，产品广泛应用于医疗、化工、电力、印刷、纺织、智能家居等领域。该软件在处理WAV格式存在内存破坏漏洞，攻击者可利用该漏洞构造畸形的WAV样本可导致程序崩溃。

产品

大连理工计算机控制工程有限公司DCCEHMIware2.5

解决方案

厂商尚未提供漏洞修复方案，请关注厂商主页更新：http://www.dcce.com.cn

CVE

0

补丁

大连理工计算机控制工程有限公司DCCE HMIware存在内存破坏漏洞