OPTO 22存在多個漏洞,可能導致惡意使用者在受害系統執行任意程式碼
- 發布單位:TWCERT/CC
- 更新日期:2019-04-23
- 點閱次數:410
CVE編號
CVE-2015-1006、CVE-2015-1007
內文
Ivan Sanchez from Nullcode Team發現兩個buffer overflow的弱點,這些弱點可能導致惡意使用者在受害系統執行任意程式碼。
影響產品
OPTO 22系列產品可能有Heap-buffer overflow弱點: PAC Project Professional, versions prior to Version R9.4006, PAC Project Basic, versions prior to Version R9.4006, PAC Display Basic, versions prior to Version R9.4f, PAC Display Professional, versions prior to Version R9.4f, OptoOPCServer, versions prior to Version R9.4c, and OptoDataLink, Version R9.4d and prior versions that were installed by PAC Project installer, versions prior to Version R9.4006. 而OPTO 22系列產品在OPCTest.exe有Stack-buffer overflow的弱點,包含了: PAC Project Professional在R9.4008前的版本, PAC Project Basic, 在R9.4008前的版本, PAC Display Basic,在R9.4g前的版本, PAC Display Professional,在R9.4g前的版本, OptoOPCServer, 在R9.4c前的版本及由PAC Project installer所安裝的R9.4008版本, OptoDataLink, 在 R9.4d以前的版本及由PAC Project installer所安裝的R9.4008的版本。
解決辦法
請參考相關修正連結進行軟體更新。