Cogent Real-Time Systems 多个产品拒绝服务漏洞（CVE-2013-0682）

发布日期：2013-04-08
更新日期：2013-04-08受影响系统：
Cogent Real-Time Systems Cogent DataHub
Cogent Real-Time Systems OPC DataHub
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2013-0682

Cogent Real-Time Systems是加拿大厂商，生产与控制系统交互的中间件应用。

DataHub程序通过TCP连接接收格式化的文本命令，程序对这些命令进行解析、验证、执行。漏洞存在于命令解析模块中，当解析模块接收精心构造的恶意数据时会发生内存越界访问，栈缓冲区越界和堆缓冲区越界均有可能发生。攻击者可利用该漏洞造成受影响程序崩溃，可能导致代码执行。

<*来源：vendor

链接：http://ics-cert.us-cert.gov/pdf/ICSA-13-095-01.pdf
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Cogent Real-Time Systems
------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cogentdatahub.com/Products/Cogent_DataHub.htmlNovell Open Enterprise Server （OES） Kanaka组件安全漏洞Cogent Real-Time Systems 多个产品拒绝服务漏洞（CVE-2013-0683）相关资讯 Cogent Real-Time Systems

Cogent Real-Time Systems 多个产（04/09/2013 06:13:33）
Cogent Real-Time Systems 多个产（04/08/2013 20:21:21）

Cogent Real-Time Systems 多个产（04/08/2013 20:23:20）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任