Invensys System Platform软件套件缓冲区溢出漏洞 CVE-2012-3007 CNNVD-201207-049

5.0 AV AC AU C I A
发布: 2012-07-05
修订: 2012-08-14

使用在多个产品中的Invensys System Platform软件套件中的Invensys Wonderware SuiteLink中的slssvc.exe 58.x之前版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞通过长Unicode字符串导致拒绝服务(后台程序崩溃或挂起)。这些产品如下:InTouch/Wonderware Application Server IT 10.5之前版本和WAS 3.5之前版本、DASABCIP 4.1 SP2之前版本、DASSiDirect 3.0之前版本、DAServer Runtime Components 3.0 SP2之前版本及其他产品。

0%
暂无可用Exp或PoC
当前有12条受影响产品信息