VULHUB ™

在Wonderware Archestra的集成开发环境(IDE)和InFusion的集成工程环境(IEE)中使用的Wonderware应用服务器(WAS)3.1 SP2 P01之前的版本中的Invensys Wonderware Archestra ConfigurationAccessComponent ActiveX控件中的IConfigurationAccess接口存在基于栈的缓冲区溢出漏洞。远程攻击者可以借助UnsubscribeData方法中的第一个参数执行任意代码。

在Wonderware Archestra的集成开发环境(IDE)和InFusion的集成工程环境(IEE)中使用的Wonderware应用服务器(WAS)3.1 SP2 P01之前的版本中的Invensys Wonderware Archestra ConfigurationAccessComponent ActiveX控件中的IConfigurationAccess接口存在基于栈的缓冲区溢出漏洞。远程攻击者可以借助UnsubscribeData方法中的第一个参数执行任意代码。