漏洞信息详情

Philips Xper应用程序基于堆的缓冲区溢出漏洞

  • CNNVD编号:CNNVD-201310-020
  • 危害等级: 超危
  • CVE编号: CVE-2013-2808
  • 漏洞类型: 缓冲区溢出
  • 发布时间: 2013-10-08
  • 威胁类型: 远程
  • 更新时间: 2013-10-08
  • 厂        商: philips
  • 漏洞来源:

漏洞简介

Philips Xper Information Management Physiomonitoring等都是荷兰飞利浦(Philips)公司的医疗保健信息系统(Xper心血管工作流程解决方案)中的组件。该解决方案提供流程表、登记管理、实时血流动力学监测及报告等功能。

Philips Xper应用程序中存在基于堆的缓冲区溢出漏洞。远程攻击者可通过发送特制的HTTP请求到TCP端口6000利用该漏洞执行任意代码,影响系统的完整性,保密性及可用性。使用XperConnect代理的以下产品受到影响:Xper Information Management Physiomonitoring 5系统组件,Xper Information Management Vascular Monitoring 5系统组件,Flex Cardio产品的Xper Information Management服务器和工作站,XperConnect 1.5.4.053及之前的版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://ics-cert.us-cert.gov/advisories/ICSA-13-277-01

参考网址

US Government Resource: http://ics-cert.us-cert.gov/advisories/ICSA-13-277-01

名称: http://ics-cert.us-cert.gov/advisories/ICSA-13-277-01

链接:http://ics-cert.us-cert.gov/advisories/ICSA-13-277-01

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多