Cogent Real-Time Systems 多个产品栈缓冲区溢出漏洞（CVE-2013-0680）

发布日期：2013-04-08
更新日期：2013-04-08受影响系统：
Cogent Real-Time Systems Cogent DataHub
Cogent Real-Time Systems OPC DataHub
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2013-0680

Cogent Real-Time Systems是加拿大厂商，生产与控制系统交互的中间件应用。

Cogent Real-Time Systems Cogent DataHub、OPC DataHub等产品存在栈缓冲器溢出安全漏洞，远程攻击者通过较长的HTTP标头，可造成远程服务器拒绝服务或执行任意代码。

<*来源：vendor

链接：http://ics-cert.us-cert.gov/pdf/ICSA-13-095-01.pdf
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Cogent Real-Time Systems
------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cogentdatahub.com/Products/Cogent_DataHub.htmlCensorNet Professional v4 "lookup_url" 参数跨站脚本漏洞CensorNet Professional v4 多个HTML注入漏洞相关资讯 Cogent Real-Time Systems

Cogent Real-Time Systems 多个产（04/09/2013 06:13:33）
Cogent Real-Time Systems 多个产（04/08/2013 20:23:20）

Cogent Real-Time Systems 多个产（04/08/2013 20:24:48）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规