欢迎user
发布日期:2019-05-28
危险等级:☆☆☆☆☆
1 漏洞描述
Emerson Electric Ovation OCR400 Controller是美国艾默生电气(Emerson Electric)公司的一款逻辑控制器。
Emerson Electric Ovation OCR400 Controller 3.3.1及之前版本中嵌入的第三方FTP服务器存在基于堆的缓冲区溢出漏洞。该漏洞源于网络系统或产品在内存上执行操作时,未正确验证数据边界,导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
2 漏洞标识符
CVE ID: CVE-2019-10965
CNNVD ID: CNNVD-201905-1043
3 影响系统
受影响系统:
Emerson Electric Ovation OCR400 Controller 3.3.1及之前版本
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.emerson.com/
5 漏洞类型
应用程序漏洞