发布日期：2011-01-14
更新日期：2011-01-17

受影响系统：

Winlog Pro Winlog Pro 2.x

描述：

---

Winlog Pro是管理工业和民用工厂的SCADA/HMI软件包。

Winlog Pro在实现存在安全漏洞，远程攻击者可利用此漏洞执行任意代码控制受影响的系统。

在处理某些协议数据时存在边界错误，可通过TCP端口46823上的特制报文造成栈缓冲区溢出。解析数据时，从偏移00446795开始使用同一函数，可造成在复制临时缓冲区内的60多个字节的输入数据时的栈溢出。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  *>

建议：

---

厂商补丁：

Winlog Pro
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sielcosistemi.com/en/products/winlog_scada_hmi/

浏览次数：3048
严重程度：0（网友投票）