Advantech WebAccess AccessCode参数处理栈缓冲区溢出漏洞

2014-04-15T00:00:00
ID SSV:62176
Type seebug
Reporter Root
Modified 2014-04-15T00:00:00

Description

CVE ID:CVE-2014-0767

Advantech WebAccess HMI/SCADA是一款HMI/SCADA软件。

Advantech WebAccess处理AccessCode参数时不正确过滤用户输入,允许远程攻击者利用漏洞提交特殊参数触发基于栈的缓冲区溢出,可使应用程序崩溃或执行任意代码。 0 Advantech WebAccess 7.1 Advantech WebAccess 7.2版本已修复该漏洞,建议用户下载使用: http://webaccess.advantech.com/