发布日期：2022-10-20
更新日期：2022-10-27

受影响系统：

Softing Softing OPC UA C++ SDK < 6.10

描述：

---

CVE(CAN) ID: CVE-2022-37453

Softing OPC UA C++ SDK是德国Softing公司的一个开发包。用于快速轻松地集成OPC UA客户端和服务器。
Softing OPC UA C++ SDK 6.10之前版本存在缓冲区溢出漏洞，该漏洞源于程序未正确检查结构数据类型中的数组和矩阵边界。攻击者可利用该漏洞导致缓冲区溢出或过度分配。

<**>

建议：

---

厂商补丁：

Softing
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://industrial.softing.com/fileadmin/psirt/downloads/syt-2022-8.html

浏览次数：481
严重程度：0（网友投票）