多款Schneider Electric OFS产品缓冲区溢出漏洞 CVE-2014-0789 CNNVD-201404-058

7.8 AV AC AU C I A
发布: 2014-04-04
修订: 2014-04-04

Schneider Electric OFS(OPC Factory Server)是法国施耐德电气(Schneider Electric)公司的一套实时访问数据的客户端应用程序。该应用程序具有易于集成、自定义接口等特点。 多款Schneider Electric OFS产品中的OPC Automation 2.0 Server Object ActiveX控件存在缓冲区溢出漏洞。远程攻击者可借助‘long’参数利用该漏洞造成拒绝服务。以下产品及版本受到影响:Schneider Electric OFS TLXCDSUOFS33 3.5及之前的版本,TLXCDSTOFS33 3.5及之前的版本,TLXCDLUOFS33 3.5及之前的版本,TLXCDLTOFS33 3.5及之前的版本,TLXCDLFOFS33 3.5及之前的版本。

0%
暂无可用Exp或PoC
当前有5条受影响产品信息