当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Schneider Electric DTM栈缓冲区溢出漏洞(CVE-2014-9206)

     发表日期:2015-03-13 16:55:23

Schneider Electric DTM栈缓冲区溢出漏洞(CVE-2014-9206)
BugTraq-ID:72764
CVE-ID:CVE-2014-9206
发布日期:2015-02-24
更新日期:2015-02-28
受影响系统:
Schneider Electric DTM <= 3.1.6
详细信息:

Schneider Electric DTM是设备类型管理器软件。

Schneider Electric DTM 3.1.6及更早版本的DLL文件中存在栈缓冲区溢出漏洞,攻击者可利用此漏洞在受影响应用上下文中执行任意代码。此漏洞不可以远程利用,本地用户在加载了畸形的DLL文件时才能触发此漏洞。


来源:
Ivan Sanchez
参考信息:
https://ics-cert.us-cert.gov/advisories/ICSA-15-055-03
解决办法:
厂商补丁:

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://download.schneider-electric.com/files?p_File_Id=740491624&amp;p_File_Name=SEVD-2015-050-01.pdf