Trihedral VTScada整数溢出漏洞

发布日期：2014-12-09
更新日期：2014-12-18受影响系统：
Trihedral VTScada < 11.1.07
Trihedral VTScada < 10.2.22
Trihedral VTScada 6.5－9.1.20
描述：
CVE（CAN） ID: CVE-2014-9192 VTScada是基于Windows的SCADA系统，带有Web接口选项。Trihedral Engineering VTScada （之前为VTS） 6.5－9.1.20, 10.2.22之前版本, 11.1.07之前版本在实现上存在整数溢出漏洞，远程攻击者通过构造的请求触发大量内存分配，利用此漏洞可造成拒绝服务、服务器崩溃。<*来源：anonymous

链接：https://ics-cert.us-cert.gov//advisories/ICSA-14-343-02
*>建议：
厂商补丁：Trihedral
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.trihedral.com/help/#Op_Welcome/Wel_UpgradeNotes.htm
https://ics-cert.us-cert.gov/redirect？url=ftp%3A%2F%2Fftp.trihedral.com%2FVTS%2F