发布日期：2007-09-18
更新日期：2007-09-18

受影响系统：

Automated Solutions, Inc. Modbus TCP Slave ActiveX

描述：

---

BUGTRAQ  ID: 25713
CVE(CAN) ID: CVE-2007-4827

Automated Solutions Modbus TCP Slave一种用于大型分布式系统管理的组件。

Modbus TCP Slave所带的ActiveX控件实现上存在堆溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

Modbus TCP Slave ActiveX控件的进程MiniHMI.exe在处理TCP/502端口上的畸形数据时存在堆溢出漏洞，远程攻击者可能利用此漏洞在用户系统上执行任意指令。

<*来源：Ganesh Devarajan
  
  链接：http://marc.info/?l=bugtraq&m=119021914707097&w=2
*>

建议：

---

厂商补丁：

Automated Solutions, Inc.
-------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.automatedsolutions.com/pub/asmbslv/setup.exe

浏览次数：2478
严重程度：0（网友投票）