多个GE Proficy 缓冲区溢出漏洞和命令注入漏洞 CVE-2012-2516 CNNVD-201206-523

9.3 AV AC AU C I A
发布: 2012-07-05
修订: 2012-07-17

GE Proficy是一个为用户提供用于自动化控制和嵌入式领域的软硬件产品、服务以及专业技术。 多个GE Proficy产品中存在远程基于栈的缓冲区溢出漏洞和命令注入漏洞。攻击者可利用这些漏洞在使用ActiveX控件的受影响应用程序(典型的IE浏览器)上下文中执行任意shell命令和代码,攻击失败将导致拒绝服务。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有10条受影响产品信息