发布日期：2020-08-06
更新日期：2020-09-25

受影响系统：

Advantech WebAccess HMI Designer <= 2.1.9.31

描述：

---

CVE(CAN) ID: CVE-2020-16215

Advantech WebAccess HMI Designer是中国台湾研华（Advantech）公司的一款人机界面集成开发工具。该产品具备数据传输、菜单编辑和文本编辑等功能。
Advantech WebAccess HMI Designer 2.1.9.31及之前版本的BwPFile.exe在通过IOCTL 0x2711调用时存在栈缓冲区溢出漏洞。该漏洞源于程序在讲用户输入复制到固定长度的栈缓冲区之前未对其长度进行验证。远程攻击者可借助特制的项目文件利用该漏洞在受影响设备执行任意代码、获取信息以及造成应用程序崩溃。

<*来源：Natnael Samson （@NattiSamson）
  *>

建议：

---

厂商补丁：

Advantech
---------
目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.advantech.com/

浏览次数：663
严重程度：0（网友投票）