Invensys多个缓冲区溢出漏洞 CVE-2012-0258 CNNVD-201203-597

6.8 AV AC AU C I A
发布: 2012-04-02
修订: 2013-03-26

多个Invensys产品中存在多个基于堆的缓冲区溢出漏洞。攻击者可利用这些漏洞在使用该ActiveX控件的应用程序上下文中执行任意代码(典型如IE),攻击失败可能导致拒绝服务。以下产品中存在这些漏洞:Wonderware Application Server 2012及之前版本,Foxboro Control Software 3.1及之前版本,InFusion CE/FE/SCADA 2.5及之前版本,Wonderware Information Server 4.5及之前版本,ArchestrA Application Object Toolkit 3.2及之前版本和InTouch 10.0版本至10.5版本。

0%
暂无可用Exp或PoC
当前有12条受影响产品信息