Wind River VxWorks 数字错误漏洞 CVE-2015-7599 CNNVD-201512-464
9.3
AV
AC
AU
C
I
A
发布:
2017-02-07
修订:
2017-11-16
Wind River VxWorks是美国风河(Wind River)公司开发的一套物联网嵌入式实时操作系统(RTOS)。 Wind River VxWorks 5.5版本至6.9.4.1版本中的svc_auth.c文件的‘the _authenticate’函数存在整数溢出漏洞。远程攻击者可借助用户名和密码利用该漏洞造成拒绝服务(崩溃)或执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
