Invensys Wonderware inBatch ‘ActiveX’控件缓冲区溢出漏洞


基本信息

时间: 2011-12-22

风险等级: 高

CNVD: CNVD-2011-5603

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2011-5603


描述
InvensysWonderwareinBatch中存在多个基于栈的缓冲区溢出漏洞。攻击者可利用该漏洞在使用ActiveX控件的应用程序(通常InternetExplorer)的上下文中执行任意代码,攻击失败可能导致拒绝服务。
产品
InvensysWonderwareInBatch9.5
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.us-cert.gov/control_systems/pdf/ICSA-11-332-01.pdf
CVE
CVE-2011-4870
补丁
Invensys Wonderware inBatch ‘ActiveX’控件缓冲区溢出漏洞的补丁
来源
http://www.securityfocus.com/bid/51129