安全研究
安全漏洞
Yokogawa WTViewerE和WTViewerEfree堆栈缓冲区溢出漏洞(CVE-2022-40984)
发布日期:2022-10-18
更新日期:2022-10-27
受影响系统:yokogawa Yokogawa WTViewerE 761941 >= 1.31
yokogawa Yokogawa WTViewerE 761941 <= 1.61
yokogawa Yokogawa WTViewerEfree >= 1.01
yokogawa Yokogawa WTViewerEfree <= 1.52
描述:
CVE(CAN) ID:
CVE-2022-40984
Yokogawa WTViewerE是日本横河电机(Yokogawa)公司的一个应用软件。可通过以太网、USB、GPIB或RS232实现Yokogawa功率分析仪的PC连接。
Yokogawa WTViewerE 761941 1.31-1.61版本和WTViewerEfree 1.01-1.52版本存在堆栈缓冲区溢出漏洞。攻击者可利用该漏洞通过长文件名导致产品崩溃。
<**>
建议:
厂商补丁:
yokogawa
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://cdn.aff.yokogawa.com/8/756/details/Vulnerability_in_YOKOGAWA_application_software_WTViewerE_r0_e.pdf浏览次数:532
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
