Advantech ADAM OPC Server ActiveX控件缓冲区溢出漏洞

发布日期：2011-11-04
更新日期：2011-11-07受影响系统：
Advantech Modbus RTU OPC Server
Advantech Advantech Modbus TCP OPC Server
Advantech ADAM OPC Server
不受影响系统：
Advantech Modbus RTU OPC Server 3.01.010
Advantech Advantech Modbus TCP OPC Server 3.01.010
Advantech ADAM OPC Server 3.01.012
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 50529
CVE ID: CVE-2011-1914Advantech是生产和销售个人计算机、嵌入式计算机、自动控制器和软件的台湾企业。OPC Server是工业设备服务器的接口。Advantech ADAM OPC Server的ActiveX控件在实现上存在远程缓冲区溢出漏洞，可使攻击者在用户系统上执行任意代码。<*来源：CERT

链接：http://www.us-cert.gov/control_systems/pdf/ICSA-11-279-01.pdf
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Advantech
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://webaccess.advantech.com/product.phpHP Data Protector Media Operations参数目录遍历漏洞GoAhead WebServer多个HTML注入漏洞相关资讯漏洞

快递官网漏洞泄露 1400 万用户信息（08/12/2014 08:37:42）
要389目录服务器访问绕过漏洞（10/01/2012 09:18:08）
ASUS Net4Switch "ipswcom.dll" （03/02/2012 09:32:42）

软件漏洞是一笔大买卖！（10/06/2012 08:28:32）
PHPCMS V9.1.13任意文件包含漏洞分（08/01/2012 07:23:17）
Open Handset Alliance Android （03/01/2012 06:59:34）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容