发布日期：2021-06-17
更新日期：2021-09-29

受影响系统：

Softing OPC-UA C++ SDK >= 5.59
Softing OPC-UA C++ SDK <= 5.64

描述：

---

CVE(CAN) ID: CVE-2021-32994

Softing OPC-UA C++ SDK是一款SDK。用于将 OPC UA 集成到用户的应用程序中。
Softing OPC-UA C++ SDK 5.59至5.64版本存在拒绝服务漏洞。该漏洞源于导出的库函数未对收到的扩展对象进行正确验证。攻击者可利用该漏洞通过发送特制的数据包访问多个意外内存位置导致系统崩溃。

<**>

建议：

---

厂商补丁：

Softing
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://industrial.softing.com/products/opc-ua-and-opc-classic-sdks.html

浏览次数：3769
严重程度：0（网友投票）