Fuji Electric Alpha7 PC Loader缓冲区溢出漏洞

---

基本信息

时间： 2019-05-21

风险等级： 中

CNVD： CNVD-2019-14818

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2019-14818

---

描述

FujiElectricAlpha7PCLoader是日本富士电机（FujiElectric）公司的一款电机控制器。FujiElectricAlpha7PCLoader1.1及之前版本中存在越界读取漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

产品

FujiElectricAlpha7PCLoader<=1.1

解决方案

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：https://www.fujielectric.com/

CVE

CVE-2019-10975

补丁

Fuji Electric Alpha7 PC Loader缓冲区溢出漏洞的补丁

来源

https://ics-cert.us-cert.gov/advisories/ICSA-19-136-02