Siemens SIMATIC WinCC Runtime Loader缓冲区溢出漏洞

---

基本信息

时间： 2011-09-14

风险等级： 高

CNVD： CNVD-2011-6876

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2011-6876

---

描述

SiemensSIMATICWinCCflexible和WinCC(TIAPortal)RuntimeAdvanced是用于虚拟化的软件包。SiemensSIMATICWinCC在实现上存在安全漏洞，恶意用户可利用此漏洞控制受影响系统。此漏洞源于解析收到的报文时，运行时加载程序中的错误，通过发送到端口2308/TCP的特制报文造成堆缓冲区溢出。

产品

(暂无)

解决方案

用户可参考如下供应商提供的安全公告获得补丁信息：http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-460621.pdf

CVE

CVE-2011-3321

补丁

Siemens SIMATIC WinCC Runtime Loader缓冲区溢出漏洞的补丁

来源

http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-460621.pdf