| CNNVD-ID编号 | CNNVD-201803-768 |
| CVE编号 | CVE-2018-7507 |
| 发布时间 | 2018-03-22 |
| 更新时间 | 2019-10-17 |
| 漏洞类型 | 缓冲区错误 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | deltaww |
Delta Electronics WPLSoft是台达电子(Delta Electronics)公司的一套用于编辑Delta DVP系列可编程逻辑控制器(PLC)的软件控制平台。
Delta Electronics WPLSoft 2.45.0及之前的版本中存在基于堆的缓冲区溢出漏洞,该漏洞源于程序使用了固定长度的栈缓冲区。远程攻击者可利用该漏洞执行代码或造成拒绝服务(应用程序崩溃)。
目前厂商已发布升级了Delta Electronics WPLSoft 缓冲区错误漏洞的补丁,Delta Electronics WPLSoft 缓冲区错误漏洞的补丁获取链接:
http://www.deltaww.com/Products/PluginWebUserControl/downloadCenterCounter.aspx?DID=5043&DocPath=1&hl=en-US