发布日期：2019-10-22
更新日期：2019-10-23

受影响系统：

Horner Automation Cscape <= 9.90

描述：

---

CVE(CAN) ID: CVE-2019-13545

Horner Automation Cscape是一套用于工业控制系统开发的编程软件。

Horner Automation Cscape 9.90及之前版本，对数据的不正确验证可能导致系统在缓冲区之外进行写入操作，这可能允许任意代码执行。

<*来源：Francis Provencher
  *>

建议：

---

厂商补丁：

Horner Automation
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://hornerautomation.com/

浏览次数：1147
严重程度：0（网友投票）