发布日期：2021-03-11
更新日期：2021-09-26

受影响系统：

Wind River VxWorks >= 6.5
Wind River VxWorks <= 7

描述：

---

CVE(CAN) ID: CVE-2016-20009

Wind River VxWorks是美国Wind River公司的一个操作系统。用于构建嵌入式设备和系统的业界领先的实时操作系统。
Wind River VxWorks 6.5至7版本的ipdnsc_decode_name()存在堆栈缓冲区溢出漏洞。攻击者可利用该漏洞导致缓冲区溢出。

<**>

建议：

---

厂商补丁：

Wind River
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.windriver.com/

浏览次数：737
严重程度：0（网友投票）