| CNNVD-ID编号 | CNNVD-201809-1282 |
| CVE编号 | CVE-2018-10610 |
| 发布时间 | 2018-09-29 |
| 更新时间 | 2019-10-17 |
| 漏洞类型 | 缓冲区错误 |
| 漏洞来源 | Mat Powell - Trend Micro Zero Day Initiative |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | we-con |
Wecon LeviStudioU是中国维控科技(Wecon Technologies)公司的一套人机界面编程软件。
Wecon LeviStudioU 1.8.29版本和1.8.44版本中对TIFF图像的解析过程存在越界写入漏洞。远程攻击者可借助特制的项目文件利用该漏洞在管理员的上下文中执行任意代码。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://www.we-con.com.cn/
暂无