当前位置：代码网 > 服务器>网络安全>漏洞分析 > GE-Fanuc CIMPLICITY w32rtr.exe 远程堆溢出漏洞

GE-Fanuc CIMPLICITY w32rtr.exe 远程堆溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

GE-Fanuc CIMPLICITY w32rtr.exe 远程堆溢出漏洞受影响系统：GE Fanuc CIMPLICITY HMI 6.1 SP6GE Fanuc CIMPLICITY HMI 6.1 SP5GE Fanuc CIMPLICITY HMI 6.1不受影响系统：GE Fanuc CIMPLICITY 7.0 SIM9描述... 08-10-08

                    
受影响系统：

ge fanuc cimplicity hmi 6.1 sp6

ge fanuc cimplicity hmi 6.1 sp5

ge fanuc cimplicity hmi 6.1

不受影响系统：

ge fanuc cimplicity 7.0 sim9

描述：

ge fanuc cimplicity是工业自动化领域所使用的用于监控和控制scada系统的软件。

ge fanuc cimplicity在处理畸形格式的请求时存在漏洞，远程攻击者可能利用此漏洞控制服务器。

默认监听于32000/tcp端口上的cimplicity进程（w32rtr.exe）中存在堆溢出漏洞。如果远程攻击者向该端口发送了特制报文的话，就可能触发这个溢出，导致进程崩溃或执行任意指令。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.gefanuc.com/as_en/products_solutions/hmi_scada/products/proficy_cimplicity.html

Mozilla Thunderbird MIME 含外部主体堆溢出漏洞

Mozilla Thunderbird MIME 含外部主体堆溢出漏洞受影响系统： Mozilla Thunderbird 2.0.0.9 不受影响系统： ... [阅读全文]
Firebird protocol.cpp XDR协议远程内存破坏漏洞

Firebird protocol.cpp XDR协议远程内存破坏漏洞受影响系统：Firebird Firebird SQL 2.1.0 Beta 2Fir... [阅读全文]
SurgeFTP Content-Length空指针引用拒绝服务漏洞

SurgeFTP Content-Length空指针引用拒绝服务漏洞受影响系统： NetWin SurgeFTP <= 2.3a2 描述： Surge... [阅读全文]
Windows不安全随机数生成器信息泄露漏洞

Windows不安全随机数生成器信息泄露漏洞受影响系统： Microsoft Windows XP SP2 Microsoft Windows 2000SP... [阅读全文]
SurgeMail邮件服务器Page命令远程格式串处理漏洞

SurgeMail邮件服务器Page命令远程格式串处理漏洞受影响系统： NetWin SurgeMail beta 39a NetWin SurgeMail... [阅读全文]
SwiftView ActiveX控件和浏览器插件含栈溢出漏洞

SwiftView ActiveX控件和浏览器插件含栈溢出漏洞受影响系统：eLynx SwiftView 8.3.4 eLynx SwiftSend 8.3... [阅读全文]

发表评论


验证码：

GE-Fanuc CIMPLICITY w32rtr.exe 远程堆溢出漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论