发布日期：2015-02-24
更新日期：2015-02-28

受影响系统：

Schneider Electric DTM <= 3.1.6

描述：

---

BUGTRAQ  ID: 72764
CVE(CAN) ID: CVE-2014-9206

Schneider Electric DTM是设备类型管理器软件。

Schneider Electric DTM 3.1.6及更早版本的DLL文件中存在栈缓冲区溢出漏洞，攻击者可利用此漏洞在受影响应用上下文中执行任意代码。此漏洞不可以远程利用，本地用户在加载了畸形的DLL文件时才能触发此漏洞。

<*来源：Ivan Sanchez
  
  链接：https://ics-cert.us-cert.gov/advisories/ICSA-15-055-03
*>

建议：

---

厂商补丁：

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.schneider-electric.com/files?p_File_Id=740491624&amp;p_File_Name=SEVD-2015-050-01.pdf

浏览次数：1568
严重程度：0（网友投票）