发布日期：2019-08-06
更新日期：2019-08-06

受影响系统：

National Renewable Energy Laboratory EnergyPlus 8.6

不受影响系统：

National Renewable Energy Laboratory EnergyPlus 9.0.1

描述：

---

BUGTRAQ  ID: 109349
CVE(CAN) ID: CVE-2019-10974

NREL EnergyPlus是国家可再生能源实验室（National Renewable Energy Laboratory）的一款建筑能耗模拟程序。
NREL EnergyPlus 8.6.0及之前版本中存在基于本地堆栈的缓冲区溢出漏洞，该漏洞源于应用程序无法阻止异常处理程序被任意代码覆盖。攻击者可利用该漏洞在受影响应用程序的上下文中运行任意代码。

<*来源：Karn Ganeshen
  
  链接：https://www.us-cert.gov/ics/advisories/icsa-19-204-02
*>

建议：

---

厂商补丁：

National Renewable Energy Laboratory
------------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://energyplus.net/

浏览次数：1953
严重程度：0（网友投票）