发布日期：2013-04-08
更新日期：2013-04-08

受影响系统：

Cogent Real-Time Systems Cogent DataHub
Cogent Real-Time Systems OPC DataHub

描述：

---

CVE(CAN) ID: CVE-2013-0682

Cogent Real-Time Systems是加拿大厂商，生产与控制系统交互的中间件应用。

DataHub程序通过TCP连接接收格式化的文本命令，程序对这些命令进行解析、验证、执行。漏洞存在于命令解析模块中，当解析模块接收精心构造的恶意数据时会发生内存越界访问，栈缓冲区越界和堆缓冲区越界均有可能发生。攻击者可利用该漏洞造成受影响程序崩溃，可能导致代码执行。

<*来源：vendor
  
  链接：http://ics-cert.us-cert.gov/pdf/ICSA-13-095-01.pdf
*>

建议：

---

厂商补丁：

Cogent Real-Time Systems
------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cogentdatahub.com/Products/Cogent_DataHub.html

浏览次数：4121
严重程度：0（网友投票）