GE Proficy CIMPLICITY ‘CimWebServer’远程栈缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166879 漏洞类型 缓冲区溢出
发布时间 2013-07-26 更新时间 2013-07-26
CVE编号 CVE-2013-2785 CNNVD-ID CNNVD-201307-646
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/61469
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201307-646
|漏洞详情
GEIntelligentPlatformsProficyHMI/SCADA-CIMPLICITY是美国通用电气(GE)公司的一套基于客户端/服务器的可视化和控制解决方案。该方案可借助特有的实时可视化技术,以及自动化监管、数字图形回放录像(DGR)等功能,提取资料信息并对以往事件进行图形化分析。GEProficyCIMPLICITY中存在多个远程基于栈的缓冲区溢出漏洞,这些漏洞源于程序没有对用户提交的数据执行充分的边界检查。攻击者可利用这些漏洞造成程序崩溃或在受影响应用程序上下文中执行任意代码。
|参考资料
USGovernmentResource:http://ics-cert.us-cert.gov/advisories/ICSA-13-170-01
名称:http://ics-cert.us-cert.gov/advisories/ICSA-13-170-01
链接:http://ics-cert.us-cert.gov/advisories/ICSA-13-170-01
来源:support.ge-ip.com
链接:http://support.ge-ip.com/support/index?page=kbchannel&id=KB15602
来源:BID
名称:61469
链接:http://www.securityfocus.com/bid/61469