大连理工计算机控制工程有限公司DCCE HMIware存在内存破坏漏洞（CNVD-2020-27184）

基本信息

时间： 2020-05-11

风险等级：中

CNVD： CNVD-2020-27184

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2020-27184

描述

DCCEHMIware组态编辑软件，是一款专为DCCE触摸屏开发的专用人机界面组态软件，该软件为用户提供了一个强大的集成开发环境，产品广泛应用于医疗、化工、电力、印刷、纺织、智能家居等领域。大连理工计算机控制工程有限公司DCCEHMIware存在内存破坏漏洞，漏洞是由于DCCEHMIware工程文件Wpj在处理wpj格式存在问题所致，攻击者可利用该漏洞构造畸形的wpj文件造成程序崩溃。

产品

大连理工计算机控制工程有限公司DCCEHMIware2.5

解决方案

厂商尚未提供漏洞修复方案，请关注厂商主页更新：http://www.dcce.com.cn

CVE

补丁

大连理工计算机控制工程有限公司DCCE HMIware存在内存破坏漏洞