发布日期：2018-06-26
更新日期：2018-06-27

受影响系统：

Delta Electronics COMMGR <= 1.08

描述：

---

CVE(CAN) ID: CVE-2018-10594

Delta Industrial Automation COMMGR是一套通信管理软件。

Delta Industrial Automation COMMGR 1.08及之前版本，处理某些模拟器收到的TCP数据包中存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞COMMGR进程中执行任意代码或造成拒绝服务。

<**>

建议：

---

厂商补丁：

Delta Electronics
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.deltaww.com/Products/PluginWebUserControl/downloadCenterCounter.aspx?DID=2093&DocPath=1&hl=en-US

浏览次数：1618
严重程度：0（网友投票）