Philips Xper应用程序基于堆的缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1165956 漏洞类型 缓冲区溢出
发布时间 2013-10-04 更新时间 2013-10-04
CVE编号 CVE-2013-2808 CNNVD-ID CNNVD-201310-020
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/62845
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201310-020
|漏洞详情
PhilipsXperInformationManagementPhysiomonitoring等都是荷兰飞利浦(Philips)公司的医疗保健信息系统(Xper心血管工作流程解决方案)中的组件。该解决方案提供流程表、登记管理、实时血流动力学监测及报告等功能。PhilipsXper应用程序中存在基于堆的缓冲区溢出漏洞。远程攻击者可通过发送特制的HTTP请求到TCP端口6000利用该漏洞执行任意代码,影响系统的完整性,保密性及可用性。使用XperConnect代理的以下产品受到影响:XperInformationManagementPhysiomonitoring5系统组件,XperInformationManagementVascularMonitoring5系统组件,FlexCardio产品的XperInformationManagement服务器和工作站,XperConnect1.5.4.053及之前的版本。
|参考资料
USGovernmentResource:http://ics-cert.us-cert.gov/advisories/ICSA-13-277-01
名称:http://ics-cert.us-cert.gov/advisories/ICSA-13-277-01
链接:http://ics-cert.us-cert.gov/advisories/ICSA-13-277-01