漏洞名称：Wind River VxWorks整数溢出漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-09-17 18:17:32

受影响系统：

Wind River Systems VxWorks 5.5-6.9.4.1

详细信息：

VxWorks是广泛应用在ICS相关设备上的实时操作系统。

Wind River VxWorks 5.5-6.9.4.1版本，在实现上存在整数溢出漏洞，成功利用后可使攻击者在操作系统中远程执行任意代码，破坏或绕过所有的内存保护，设置后门帐户。另外VxWorks内的FTP服务器也存在缓冲区溢出漏洞，通过构造的用户名和密码，即可导致崩溃。

漏洞来源：

Yannick Formaggio

解决方案：

厂商补丁：

Wind River Systems

------------------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.windriver.com/

■服务概述