Siemens SIMATIC WinCC Flexible Runtime 'HmiLoad.exe'缓冲区溢出漏洞

CNVD编号CNVD-2011-5103

CVE编号 --	CNNVD编号 --
CICSVD编号 --
危害级别	漏洞类型通用型漏洞
公开时间 2011-12-05	报送时间 2011-11-29
收录时间 2011-12-05	更新时间 2016-03-15
CVSS 2.0 --
CVSS 3.X --
影响产品 Siemens SIMATIC WinCC flexible Runtime Siemens SIMATIC WinCC Flexible 2008 SP2

漏洞描述

Siemens SIMATIC WinCC是一款能为工业领域提供完备的监控与数据采集（SCADA）功能，涵盖单用户系统直到支持冗余服务器和远程Web客户机解决方案的多用户系统。HmiLoad提供的函数读取数据和unicode字符串存在基于栈的缓冲区溢出，允许攻击者利用漏洞执行任意代码。

漏洞解决方案

厂商已提供升级补丁，请及时下载更新： http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-345442.pdf

厂商补丁

前往查看

验证信息

已验证

参考链接

漏洞附件

检索漏洞