Invensys Wonderware Information Server 3.1,4.0和4.0 SP1版本中存在多个基于栈的缓冲区溢出漏洞。远程攻击者可借助两个未明ActiveX控件导致拒绝服务(崩溃)并可能执行任意代码。