漏洞名称: 多款Schneider Electric OFS产品缓冲区溢出漏洞
CNNVD编号: CNNVD-201404-058
发布时间: 2014-04-09
更新时间: 2014-04-09
危害等级: 高危  高危
漏洞类型: 缓冲区溢出
威胁类型: 远程
CVE编号: CVE-2014-0789

Schneider Electric OFS(OPC Factory Server)是法国施耐德电气(Schneider Electric)公司的一套实时访问数据的客户端应用程序。该应用程序具有易于集成、自定义接口等特点。

多款Schneider Electric OFS产品中的OPC Automation 2.0 Server Object ActiveX控件存在缓冲区溢出漏洞。远程攻击者可借助‘long’参数利用该漏洞造成拒绝服务。以下产品及版本受到影响:Schneider Electric OFS TLXCDSUOFS33 3.5及之前的版本,TLXCDSTOFS33 3.5及之前的版本,TLXCDLUOFS33 3.5及之前的版本,TLXCDLTOFS33 3.5及之前的版本,TLXCDLFOFS33 3.5及之前的版本。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.schneider-electric.com/site/home/index.cfm/ww/

   
 

Schneider-Electric O ...
Schneider-Electric O ...
Schneider-Electric O ...
Schneider-Electric O ...
Schneider-Electric O ...