ControlMicrosystems ClearSCADA释放后使用漏洞

CNNVD-ID编号 CNNVD-201108-286
CVE编号 CVE-2011-3143
发布时间 2011-08-17
更新时间 2011-08-17
漏洞类型 资源管理错误
漏洞来源 N/A
危险等级 超危
威胁类型 远程
厂 商 serck-controls

漏洞介绍

在SCX 67 R4.5之前版本和68 R3.9版本中使用的Control Microsystems ClearSCADA 2005,2007和2009 R2.3之前版本和R1.4版本中存在释放后使用漏洞。远程攻击者可借助能够触发堆内存破坏的未明超长字符串导致拒绝服务(崩溃)并且可能执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源