多款Yokogawa产品基于栈的缓冲区溢出漏洞 CVE-2014-3888 CNNVD-201407-258

8.3 AV AC AU C I A
发布: 2014-07-10
修订: 2015-10-08

Yokogawa CENTUM CS等都是日本横河电机(Yokogawa)公司的产品。Yokogawa CENTUM CS和CENTUM VP都是大型生产控制系统。Exaopc是一款OPC数据访问服务器。 多款Yokogawa产品中的BKFSim_vhfd.exe文件存在基于栈的缓冲区溢出漏洞。当程序使用FCS/Test Function时,远程攻击者可借助特制的数据包利用该漏洞执行任意代码。以下版本受到影响:Yokogawa CENTUM CS 1000, CENTUM CS 3000 R3.09.50及之前的版本,CENTUM VP R5.03.20及之前的版本,Exaopc R3.72.00及之前的版本,B/M9000CS R5.05.01及之前的版本,B/M9000 VP R7.03.01及之前的版本。

0%
当前有2条漏洞利用/PoC
当前有29条受影响产品信息