发布日期：2011-04-27
更新日期：2011-08-19

受影响系统：

indusoft Indusoft Web Studio 7.0B2
indusoft Indusoft Web Studio 7.0
Advantech Advantech Studio 6.1 SP6 Build 61.6.0

不受影响系统：

indusoft Indusoft Web Studio 7.0.1 04

描述：

---

BUGTRAQ  ID: 47596
CVE ID: CVE-2011-0340

Advantech Studio是开发运行在Windows NT/2000/XP和CE.NET上或Internet/Intranet环境中的HMIs、Supervisory控件和SCADA应用程序所需的构建块的自动工具集。

Advantech Studio在ISSymbol控件的实现上存在多个缓冲区溢出漏洞，远程攻击者可利用这些漏洞在受影响应用程序中执行任意代码，可能造成拒绝服务。

1）"InternationalOrder"属性处理过程中存在的边界错误可被利用通过分配给该属性的超长字符串造成堆缓冲区溢出。

2）在处理"InternationalSeparator"属性时存在的边界错误可被利用通过分配给该属性的超长字符串造成堆缓冲区溢出。

3）在处理某些窗口程序时存在的边界错误可被利用通过作为"bstrFileName"参数传递给"OpenScreen()"方法的超长字符串造成栈缓冲区溢出。

4）在创建日志文件时存在的边界错误可被利用分配给"LogFileName"属性的超长字符串造成栈缓冲区溢出。

<*来源：Dmitriy Pletnev
  
  链接：http://secunia.com/secunia_research/2011-37/
        http://www.us-cert.gov/control_systems/pdf/ICS-ALERT-11-230-01.pdf
*>

建议：

---

厂商补丁：

Advantech
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://webaccess.advantech.com/product.php

浏览次数：2725
严重程度：0（网友投票）