发布日期：2019-07-02
更新日期：2019-07-02

受影响系统：

Omron CX-Programmer 9.70
Omron CX-Programmer 9.66
Omron CX-Programmer 9.65

不受影响系统：

Omron CX-Programmer 9.71

描述：

---

BUGTRAQ  ID: 107773
CVE(CAN) ID: CVE-2019-6556

CX-Programmer 是与Omron PLCs进行通讯和监控的中介软件。
处理项目文件时，应用程序（Omron CX-Programmer v9.70以及之前和Common Components 2019年1月及之前的版本）无法检查它是否引用了已释放的内存。
攻击者可以使用特制的项目文件在应用程序的特权下利用和执行代码。
失败的尝试可能会导致拒绝服务的情况。

<**>

建议：

---

厂商补丁：

Omron
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

浏览次数：1041
严重程度：0（网友投票）