发布日期：2011-11-15
更新日期：2011-11-17

受影响系统：

indusoft Indusoft Web Studio 7.0
indusoft Indusoft Web Studio 6.1

描述：

---

BUGTRAQ  ID: 50677
CVE ID: CVE-2011-4052

InduSoft Web Studio是用于开发人机界面、监督控制和数据采集的SCADA系统和嵌入式仪表解决方案。

InduSoft Web Studio的CEServer组件在实现上存在栈缓冲区溢出漏洞，攻击者可利用此漏洞执行任意代码，可能造成拒绝服务。

CEServer是通过Indusoft WebStudio部署的应用的运行时相关组件，在处理Remove File操作(0x15)时，进程盲目地将用户提供的数据复制到大小固定的栈缓冲区上，导致任意代码执行。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-11-329/
*>

建议：

---

厂商补丁：

indusoft
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.indusoft.com/mainpage.php?aricleid=17&type=Certified/Hardware

浏览次数：2567
严重程度：0（网友投票）