2 matches found
Easylon OPC Server任意代码执行漏洞
BUGTRAQ ID: 26876 CVE ID:CVE-2007-4473 CNCVE ID:CNCVE-20074473 OLE for Process Control OPC是一款用于进程控制和制造业使用的标准OLE COM对象集规 格。OPC servers是OPC实现的服务程序。 Easylon OPC Server不正确验证服务处理,远程攻击者可以利用漏洞未授权访问服务器OPC 接口。 攻击者可以借此访问Easylon OPC Server执行任意代码或进行拒绝服务攻击,目前没有详细 漏洞细节提供。 Gesytec GmbH Easylon OPC Server 2.30.3...
CVE-2007-4473
Gesytec Easylon OPC Server before 2.3.44 does not properly validate server handles, enabling remote code execution or denial of service via the OPC interface. Likely related to free operations on arbitrary memory addresses through Remove, and read/write operations on arbitrary memory addresses vi...