• 
    <ul id="auswy"><sup id="auswy"></sup></ul>
  • <ul id="auswy"></ul>
    ABB
    關注中國自動化產業發展的先行者!
    CAIAC 2025
    2025工業安全大會
    OICT公益講堂
    當前位置:首頁 >> 資訊 >> 行業資訊

    資訊頻道

    Wind River VxWorks整數溢出漏洞
    • 點擊數:1973     發布時間:2015-09-29 11:05:00
    • 分享到:
    關鍵詞:


    來源:國家信息安全漏洞共享平臺      報送者:北京神州綠盟科技有限公司

    CNVD-IDCNVD-2015-06243
    發布時間2015-09-28
    危害級別中 (AV:N/AC:M/Au:N/C:P/I:P/A:P)
    影響產品Wind River Systems Inc. VxWorks 5.5-6.9.4.1
    漏洞描述VxWorks是廣泛應用在ICS相關設備上的實時操作系統。 

    Wind River VxWorks 5.5-6.9.4.1版本在實現上存在整數溢出漏洞。成功利用后可使攻擊者在操作系統中遠程執行任意代碼,破壞或繞過所有的內存保護,設置后門帳戶。
    參考鏈接http://www.nsfocus.net/vulndb/30916
    漏洞解決方案目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本: 
    http://www.windriver.com/
    漏洞發現者Yannick Formaggio
    廠商補丁(無補丁信息)
    驗證信息(暫無驗證信息)
    報送時間2015-09-23
    收錄時間2015-09-29
    更新時間2015-09-29
    漏洞附件(無附件)
      在發布漏洞公告信息之前,CNVD都力爭保證每條公告的準確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業的決策,您應考慮其內容是否符合您個人或您企業的安全策略和流程。


    熱點新聞

    推薦產品

    x
    • 在線反饋
    1.我有以下需求:



    2.詳細的需求:
    姓名:
    單位:
    電話:
    郵件: