MICROSYS PROMOTIC ActiveX组件堆缓冲区溢出漏洞

---

基本信息

时间： 2012-05-28

风险等级： 高

CNVD： CNVD-2012-8765

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2012-8765

---

描述

MICROSYSPROMOTIC是一款SCADA软件。MICROSYSPROMOTICActiveX组件存在一个基于堆的缓冲区溢出，允许远程攻击者利用漏洞构建恶意WEB页，诱使用户解析，可进行拒绝服务攻击。

产品

PROMOTICPROMOTIC8.x

解决方案

MICROSYSPROMOTIC8.1.5已经修复此漏洞，建议用户下载更新：http://www.promotic.eu/en/pmdoc/News.htm#ver80105

CVE

CVE-2011-4520

补丁

MICROSYS PROMOTIC ActiveX组件堆缓冲区溢出漏洞的补丁

来源

http://ics-cert.us-cert.gov/advisories/ICSA-12-024-02