发布日期：2020-04-15
更新日期：2020-08-01

受影响系统：

Eaton HMiSoft VU3 <= 3.00.23

描述：

---

CVE(CAN) ID: CVE-2020-10639

Eaton HMiSoft VU3是美国Eaton公司的一套人机界面编程软件。
Eaton HMiSoft VU3 3.00.23及之前版本中存在堆栈缓冲区溢出漏洞。该漏洞源于边界错误。攻击者可借助特制的文件利用该漏洞导致缓冲区溢出和任意代码执行。

<*来源：Natnael Samson ；Trend Micro’s Zero Day Initiative
  *>

建议：

---

厂商补丁：

Eaton
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.eaton.com/cybersecurity

浏览次数：810
严重程度：0（网友投票）