Rockwell Automation Allen-Bradley FactoryTalk缓冲区溢出漏洞


基本信息

时间: 2012-04-05

风险等级: 中

CNVD: CNVD-2012-8874

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2012-8874


描述
RockwellAutomationAllen-BradleyFactoryTalkCPR9到SR5和RSLogix500017到20版本中的FactoryTalk(FT)RNADiagReceiver服务中存在漏洞。远程攻击者可借助特制数据包导致拒绝服务(越界读取)。
产品
(暂无)
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.rockwellautomation.com/
CVE
CVE-2012-0222
补丁
Rockwell Automation Allen-Bradley FactoryTalk缓冲区溢出漏洞的补丁
来源
http://ics-cert.us-cert.gov/advisories/ICSA-12-088-01